News

Windows-SSH-Server mit Sicherheitslücke

Drei bekannte Server mit SSH für Windows sind anfällig für einen Pufferüberlauf. Damit ist es möglich, auf den Server mit vollen Rechten zuzugreifen.

19.05.2006, 17:19 Uhr
Netzwerk© TheSupe87 / Fotolia.com

Die bekannten Server mit Secure Shell (SSH) für Windows "wodSSHServer", "freeSSHd" und "freeFTPd" sind anfällig für einen Pufferüberlauf. Damit können Angreifer mit vollen Serverrechten Kommandos ausführen und Programmcode einschleusen.
Schlüsselerlebnis
Bei den betroffenen Servern kann es auf Windows-Betriebsystemen zu einem Pufferüberlauf kommen, wenn die Schlüsselüberprüfung zwischen Server und Client fehlschlägt. Mit einem entsprechend manipulierten Schlüssel kann ein Angreifer von außen einen Pufferüberlauf provozieren. Das System lässt dann die Ausführung von Kommandos durch den Angreifer mit vollen Serverrechten zu. Auf diese Weise kann auch fremder Programmcode eingeschleust werden.
Update behebt Pufferüberlauf
Für alle betroffenen Server haben die Hersteller bereits Updates oder neuere Versionen ihrer Programme zum Herunterladen bereitgestellt. Ein Update benötigen alle Versionen des "wodSSHServer" bis 1.3.3, "freeSSHd" bis zur Version 1.0.9. Im "freeFTPd"-Server soll die Lücke dagegen nur in den Versionen von 1.0 bis einschließlich 1.0.10 vorhanden sein.

(Sebastian Klein)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang