MÜNCHEN (COMPUTERWOCHE) - PGP Security hat ein Sicherheitsloch in verschiedenen FTP-Server-Produkten (File Transfer Protocol) entdeckt. Dieses ermöglicht Angreifern unter Umständen vollen Zugriff auf die betroffenen Rechner. Der Wurm steckt offenbar in der "glob()"-Funktion. Diese ermöglicht die Verwendung so genannter Wildcards (= Platzhalter, Beispiel: "*.txt") im FTP-Protokoll. Durch einen Buffer overflow lässt sich glob außer Betrieb setzen und als Hintertür zum System missbrauchen. Betroffen sind bisher die FTP-Implementierungen in FreeBSD 4.2, OpenBSD 2.8, NetBSD 1.5, Irix 6.5.x, HP-UX 11 und Solaris 8. Das Computer Emergency Response Team (Cert) hat bereits detaillierte Informationen zu dem Problem veröffentlicht. Darin finden sich auch Hinweise auf entsprechende Patches (sofern verfügbar).
PGP meldet Sicherheitsloch in FTP-Software
11.04.2001