Sicherheitslücken in Windows-SSH-Servern

26. Mai 2006, 11:06
8 Postings

Gleich drei Programme betroffen - Angreifer können unter Umständen Code einschleusen

In mehreren SSH-Servern für Windows-Betriebssysteme findet sich eine Sicherheitslücke über die Schadcode eingeschmuggelt werden kann. Sowohl WeOnlyDo! wodSSHServer bis Version 1.3.3, freeSSHd 1.0.9 und auch freeFTPd 1.0.10 sind von dem Problem betroffen.

Problematisch

Der konkrete Fehler tritt dabei beim Schlüsselaustausch zwischen Client und Server auf, mittels eines manipulierten Schlüssels kann ein Buffer Overflow ausgelöst werden. In Folge können AngreiferInnen beliebigen Code einschleusen und mit den Rechten des Servers zur Ausführung bringen.

Update

Von allen drei Programmen existieren bereits Updates, die den Fehler beseitigen. Da bereits ein Exploit existiert, der die Lücke ausnutzen kann, ist ein Update dringend angeraten. (red)

  • Bild nicht mehr verfügbar
Share if you care.