Web

 

PGP meldet Sicherheitsloch in FTP-Software

11.04.2001

MÜNCHEN (COMPUTERWOCHE) - PGP Security hat ein Sicherheitsloch in verschiedenen FTP-Server-Produkten (File Transfer Protocol) entdeckt. Dieses ermöglicht Angreifern unter Umständen vollen Zugriff auf die betroffenen Rechner. Der Wurm steckt offenbar in der "glob()"-Funktion. Diese ermöglicht die Verwendung so genannter Wildcards (= Platzhalter, Beispiel: "*.txt") im FTP-Protokoll. Durch einen Buffer overflow lässt sich glob außer Betrieb setzen und als Hintertür zum System missbrauchen. Betroffen sind bisher die FTP-Implementierungen in FreeBSD 4.2, OpenBSD 2.8, NetBSD 1.5, Irix 6.5.x, HP-UX 11 und Solaris 8. Das Computer Emergency Response Team (Cert) hat bereits detaillierte Informationen zu dem Problem veröffentlicht. Darin finden sich auch Hinweise auf entsprechende Patches (sofern verfügbar).