57968

Denial-of-Service gegen Sambar FTP Server möglich

19.12.2006 | 10:30 Uhr |

Die Sicherheitslücke wird für die aktuelle Version 6.4 des Sambar FTP Server gemeldet. Andere Versionen sind unter Umständen ebenfalls betroffen.

Bei der Schwachstelle handelt es sich um einen Begrenzungsfehler im Funktionsumfang des FTP-Befehls "SIZE". Durch die Übergabe von sehr langen Zeichenketten (mit mehr als 200 Zeichen) die zudem ein bestimmtes Zeichen enthalten, lässt sich ein Denial-of-Service-Angriff gegen den Sambar FTP Server ausführen. Da bisher kein Patch für die Sicherheitslücke existiert, empfehlen sich alternative Verfahren für die Zugriffsbeschränkung auf den Dienst; beispielsweise eine Firewall. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner

0 Kommentare zu diesem Artikel
57968