Lücke in FTP-Client WS_FTP LE
In der kostenlosen Light Edition des beliebten FTP-Clients für Windows
WS_FTP LE wurde ein Buffer Overflow entdeckt, mit dem ein Angreifer den
PC des Anwenders unter seine Kontrolle bringen kann. Ein Exploit ist bereits öffentlich verfügbar, ein Patch hingegen nicht.
Der Fehler findet sich in der Verarbeitung der Antworten eines
FTP-Servers auf PASV-Befehle zum Umschalten von aktivem FTP auf
passives FTP. Beim aktiven FTP baut der Server eine Verbindung zum
Client auf, was mit den meisten Firewall-Konfigurationen Probleme
verursacht. Daher nutzt man in der Regel passives FTP. (via heise ){moscomment}
- Bewertung:
(No Ratings Yet)- Aufrufe:
- Gelesen: 598 · heute: 0 · zuletzt: Samstag, 23. April 2011 - 12:12
- Info:
- Lücke in FTP-Client WS_FTP LE ist Beitrag Nr. 189
- Autor:
- opencm.de am 26. September 2006 um 21:44
- Category:
- Alle News
- Tags:
- Trackback:
- Trackback URI
