Kritische Sicherheitslücke in SSH-Servern

WeOnlyDo! wodSSHServer, freeSSHd und freeFTPd betroffen. Gleich in drei SSH-Servern für Windows steckt eine kritische Sicherheitslücke, über die entfernte Angreifer einen Buffer Overflow erzeugen können. Betroffen sind mehrere Versionen der Programme WeOnlyDo! wodSSHServer, freeSSHd und freeFTPd. Updates für freeFTPd und wodSSHServer sind bereits verfügbar.

19. Mai 2006 um 09:30 Uhr / Julius Stiebert

8 Kommentare News folgen (öffnet im neuen Fenster)

Das Problem tritt beim Schlüsselaustausch zwischen Client und Server auf, sofern die Überprüfung fehlschlägt. Mit einem manipulierten Schlüssel können Angreifer so einen Buffer Overflow erzeugen und beliebige Kommandos mit den Rechten des Servers ausführen oder sogar Programmcode einschleusen. Während FrSIRT(öffnet im neuen Fenster) angibt, dass der Fehler in freeSSHd lokal und von entfernten Rechnern ausgeführt werden kann, lässt er sich in allen betroffenen Programmen laut Security Focus(öffnet im neuen Fenster) nur von entfernten Rechnern ausnutzen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Java-Softwareentwickler/-innen (m/w/d) Bundesamt für Familie und zivilgesellschaftliche Aufgaben, Köln (öffnet im neuen Fenster)

Head of Cybersecurity / Leiter Cybersicherheit (m/w/d) HITS.NRW – Hochschule IT Services NRW, Düsseldorf (öffnet im neuen Fenster)

ERP-Administrator (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)

Revisor/-in / Prüfungsleitung Ausrichtung IT, Informationssicherheit und Projektmanagement (m/w/d) - ohne Reisetätigkeit - VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

Werkstudent Fund Management Financing (m/w/d) Real I.S. AG, München (öffnet im neuen Fenster)

Werkstudent*in Process Mining & Optimierung Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker (m/w/d) Fachrichtung Daten- und Prozessanalyse Novopress GmbH Pressen und Presswerkzeuge & Co. KG, Neuss (öffnet im neuen Fenster)

Betroffen sollen der WeOnlyDo! wodSSHServer bis Version 1.3.3, freeSSHd 1.0.9 und freeFTPd von Version 1.0 bis einschließlich 1.0.10 sein. Da auf der Mailingliste bereits ein "Exploit" für freeSSHd aufgetaucht ist, sollten Anwender die betroffenen Programme schnellstens aktualisieren. Für freeFTPd(öffnet im neuen Fenster) und den wodSSHServer(öffnet im neuen Fenster) stehen bereits fehlerbereinigte Versionen zum Download bereit, für freeSSHd allerdings noch nicht.

Zur Startseite 8 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen