Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Windows, serverprogramvara

SR08-253 Sårbarhet i Ipswitch WS_FTP

En sårbarhet har upptäckts i FTP-serverprogramvaran Ipswitch WS_FTP. Sårbarheten går att utyttja för att exekvera kod på ett sårbart system.

Problembeskrivning

CVE-referens:-

Securefrog har upptäckt en säkerhetsbrist i Ipswitch WS_FTP. Sårbarheten är av typen 'buffert-overflow' och går att utnyttja genom att skicka svarspaket i ftp-sessionen som är större än 4100 bytes. En angripare kan alltså på detta sätt kontrollera den minnesbuffert som stackpekaren återvänder till och då få maskinen att exekvera godtycklig kod.

Vid skrivande stund finns ingen uppdatering tillgänglig.

Påverkade versioner

  • Ipswitch, WS_FTP 2007 Professional
  • Ipswitch, WS_FTP 2007 Home
  • Ipswitch, WS_FTP Pro 5.0
  • Ipswitch, WS_FTP Pro 6.0
  • Ipswitch, WS_FTP Pro 7.5
  • Ipswitch, WS_FTP Pro 8.0 2
  • Ipswitch, WS_FTP Pro 8.0 3

Mer information och programrättningar

http://www.ipswitch.com/

http://www.securityfocus.com/bid/30728

http://xforce.iss.net/xforce/xfdb/44512

http://www.juniper.net/security/auto/vulnerabilities/vuln30720.html