Vilma
-7 °C
4 °C

FTP-szerverek biztonsági rése Unix alatt

Heise.de
2001.04.11. 10:30
A PGP Security biztonsági rést fedezett fel több Unix alatt futó FTP szerverprogramban. A hiba révén a támadók bizonyos körülmények fennállása esetén teljes hozzáféréshez juthatnak az érintett gépen. Mindez a glob() funkció hibájából lehetséges. Az eddigi ismeretek szerint az érintett rendszerek közé tartozik a FreeBSD 4.2, OpenBSD 2.8, NetBSD 1.5, Irix 6.5.x, HPUX 11 és a Solaris 8. A glob()-funkció arra szolgál, hogy az FTP protokollokban '*' (wildcard avagy csillag) karaktereket lehessen alkalmazni. Az implementáció hibája miatt azonban a támadó tártúlcsordulást (buffer overflow) idézhet elő. A legrosszabb esetben a gépen tetszőleges programkód futtatása válik lehetővé.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Év végi utazás

Ajándékozzon utazást, töltse a karácsonyt és a szilvesztert külföldön!