• IT-Karriere:
  • Services:

Kritische Sicherheitslücke in SSH-Servern

WeOnlyDo! wodSSHServer, freeSSHd und freeFTPd betroffen

Gleich in drei SSH-Servern für Windows steckt eine kritische Sicherheitslücke, über die entfernte Angreifer einen Buffer Overflow erzeugen können. Betroffen sind mehrere Versionen der Programme WeOnlyDo! wodSSHServer, freeSSHd und freeFTPd. Updates für freeFTPd und wodSSHServer sind bereits verfügbar.

Artikel veröffentlicht am , Julius Stiebert

Das Problem tritt beim Schlüsselaustausch zwischen Client und Server auf, sofern die Überprüfung fehlschlägt. Mit einem manipulierten Schlüssel können Angreifer so einen Buffer Overflow erzeugen und beliebige Kommandos mit den Rechten des Servers ausführen oder sogar Programmcode einschleusen. Während FrSIRT angibt, dass der Fehler in freeSSHd lokal und von entfernten Rechnern ausgeführt werden kann, lässt er sich in allen betroffenen Programmen laut Security Focus nur von entfernten Rechnern ausnutzen.

Betroffen sollen der WeOnlyDo! wodSSHServer bis Version 1.3.3, freeSSHd 1.0.9 und freeFTPd von Version 1.0 bis einschließlich 1.0.10 sein. Da auf der Mailingliste Bugtraq bereits ein "Exploit" für freeSSHd aufgetaucht ist, sollten Anwender die betroffenen Programme schnellstens aktualisieren. Für freeFTPd und den wodSSHServer stehen bereits fehlerbereinigte Versionen zum Download bereit, für freeSSHd allerdings noch nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. MSI GeForce RTX 3070 VENTUS 2X 8G OC für 749€)

SSH-User 19. Mai 2006

Hab einen ganz netten Schreck gekriegt!!! Aber is ja nur Windows... Muahaha...

freeSSHd User 19. Mai 2006

Ausnahmsweise ist Golem mal in Punkto Aktualität leicht hinterher. Heise Online meldete...

Meskalin 19. Mai 2006

der vorteil von opensource ist ja nicht die fehlerfreiheit (das programmieren ja auch...

freeSSHd User 19. Mai 2006

Auf der Webseite von freeSSHd ist eine neue Version erhältlich: Version 1.0.10 (16/05...


Folgen Sie uns
       


Samsung QLED 8K Q800T - Test

Samsungs preisgünstiger 8K-Fernseher hat eine tolle Auflösung, schneidet aber insgesamt nicht so gut ab.

Samsung QLED 8K Q800T - Test Video aufrufen
    •  /