Kritische Sicherheitslücke in SSH-Servern

WeOnlyDo! wodSSHServer, freeSSHd und freeFTPd betroffen

Gleich in drei SSH-Servern für Windows steckt eine kritische Sicherheitslücke, über die entfernte Angreifer einen Buffer Overflow erzeugen können. Betroffen sind mehrere Versionen der Programme WeOnlyDo! wodSSHServer, freeSSHd und freeFTPd. Updates für freeFTPd und wodSSHServer sind bereits verfügbar.

Artikel veröffentlicht am , Julius Stiebert

Das Problem tritt beim Schlüsselaustausch zwischen Client und Server auf, sofern die Überprüfung fehlschlägt. Mit einem manipulierten Schlüssel können Angreifer so einen Buffer Overflow erzeugen und beliebige Kommandos mit den Rechten des Servers ausführen oder sogar Programmcode einschleusen. Während FrSIRT angibt, dass der Fehler in freeSSHd lokal und von entfernten Rechnern ausgeführt werden kann, lässt er sich in allen betroffenen Programmen laut Security Focus nur von entfernten Rechnern ausnutzen.

Betroffen sollen der WeOnlyDo! wodSSHServer bis Version 1.3.3, freeSSHd 1.0.9 und freeFTPd von Version 1.0 bis einschließlich 1.0.10 sein. Da auf der Mailingliste Bugtraq bereits ein "Exploit" für freeSSHd aufgetaucht ist, sollten Anwender die betroffenen Programme schnellstens aktualisieren. Für freeFTPd und den wodSSHServer stehen bereits fehlerbereinigte Versionen zum Download bereit, für freeSSHd allerdings noch nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


SSH-User 19. Mai 2006

Hab einen ganz netten Schreck gekriegt!!! Aber is ja nur Windows... Muahaha...

freeSSHd User 19. Mai 2006

Ausnahmsweise ist Golem mal in Punkto Aktualität leicht hinterher. Heise Online meldete...

Meskalin 19. Mai 2006

der vorteil von opensource ist ja nicht die fehlerfreiheit (das programmieren ja auch...

freeSSHd User 19. Mai 2006

Auf der Webseite von freeSSHd ist eine neue Version erhältlich: Version 1.0.10 (16/05...



Aktuell auf der Startseite von Golem.de
Truth Social
Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
Artikel
  1. Quartalszahlen: Intels Serversparte und Fab-Services legen zu
    Quartalszahlen
    Intels Serversparte und Fab-Services legen zu

    Erstmals hat Intel einen Umsatz mit der Auftragsfertigung gemacht und auch die Xeons verkauften sich besser. Das PC-Geschäft aber schwächelt.

  2. Rockstar Games: GTA Trilogy mit Verbesserungen bei Grafik und Gameplay
    Rockstar Games
    GTA Trilogy mit Verbesserungen bei Grafik und Gameplay

    Neue Lichteffekte und Missions-Wiederholungen: Rockstar Games stellt Details der neuen GTA Trilogy vor - und zeigt Details im Trailer.

  3. Flugauto: Personen-Multikopter Jetson One offiziell vorgestellt
    Flugauto
    Personen-Multikopter Jetson One offiziell vorgestellt

    Die schwedische Firma Jetson Aero hat ihr erstes elektrisches Fluggerät vorgestellt. Eines der ersten Exemplare geht nach Deutschland.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate SSDs & HDD günstiger (u. a. ext. HDD 14TB 326,99) • Dualsense PS5-Controller Weiß 57,99€ • MacBook Pro 2021 jetzt vorbestellbar • World of Tanks jetzt mit Einsteigerparket • Docking-Station für Nintendo Switch 9,99€ • Alternate-Deals (u. a. iPhone 12 Pro 512GB 1.269€) [Werbung]
    •  /