Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR06-124 Ipswitch - WS_FTP Server, sårbar för buffertöverflödning

WS_FTP Server har ett flertal buffertöverflödningssårbarheter. Utnyttjande av dessa kan leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: GENERIC-MAP-NOMATCH

Ett flertal sårbarheter, vilka är mottagliga för överflödesattacker har upptäckts i Ipswitch WS_FTP Server. Sårbarheterna beror på brister i kontrollen av storleken på indata (i form av argument) till flera kommandon, XCRC, XSHA1 samt XMD5. Effektivt utnyttjande av sårbarheten ka resultera i att godtycklig kod kan köras på det sårbara systemet.

h07 har upptäckt en sårbarhet in WS_FTP Server. Sårbarheten beror på bristfällig kontroll av storlek på indata till PASV-kommandot. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Påverkade versioner

  • WS_FTP SERVER 5.05
  • Ipswitch WS FTP Server 5.08

Mer information och programrättningar

ftp://ftp.ipswitch.com/ipswitch/product_support/ws_ftp_server/ifs505hf1.exe
http://www.ipswitch.com/products/ws_ftp/home/index.asp
http://ipswitch.com/support/ws_ftp-server/releases/wr505hf1.asp
http://secunia.com/advisories/21932/
http://www.ipswitch.com/
http://www.ipswitch.com/Support/WS_FTP-Server/index.asp