Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, Windows, serverprogramvara

SR08-253 Sårbarhet i Ipswitch WS_FTP

En sårbarhet har upptäckts i FTP-serverprogramvaran Ipswitch WS_FTP. Sårbarheten går att utyttja för att exekvera kod på ett sårbart system.

Problembeskrivning

CVE-referens:-

Securefrog har upptäckt en säkerhetsbrist i Ipswitch WS_FTP. Sårbarheten är av typen 'buffert-overflow' och går att utnyttja genom att skicka svarspaket i ftp-sessionen som är större än 4100 bytes. En angripare kan alltså på detta sätt kontrollera den minnesbuffert som stackpekaren återvänder till och då få maskinen att exekvera godtycklig kod.

Vid skrivande stund finns ingen uppdatering tillgänglig.

Påverkade versioner

  • Ipswitch, WS_FTP 2007 Professional
  • Ipswitch, WS_FTP 2007 Home
  • Ipswitch, WS_FTP Pro 5.0
  • Ipswitch, WS_FTP Pro 6.0
  • Ipswitch, WS_FTP Pro 7.5
  • Ipswitch, WS_FTP Pro 8.0 2
  • Ipswitch, WS_FTP Pro 8.0 3

Mer information och programrättningar

http://www.ipswitch.com/

http://www.securityfocus.com/bid/30728

http://xforce.iss.net/xforce/xfdb/44512

http://www.juniper.net/security/auto/vulnerabilities/vuln30720.html