PGP Security našla díru ve FTP

Tým PGP Security, známý pod zkratkou COVERT, odhalil chybu ve FTP serveru, umožňující kompletní přístup ke všem zdr...


Tým PGP Security, známý pod zkratkou COVERT, odhalil chybu ve FTP serveru,
umožňující kompletní přístup ke všem zdrojům v rámci serveru.
Problém se týká řady Unixů včetně operačních systémů FreeBSD 4.2, OpenBSD 2.8,
NetBSD 1.5, HP-UX 11, Irix 6.5.x a Solaris 8. Útok probíhá přes funkci "glob",
která je implementovaná přímo v shellu a umožňuje provádět vyhledávání za
použití zkratek nebo částí slov. "Glob" často vrací FTP serveru větší množství
údajů, než server očekává, což vyvolá chybu "buffer overflow". Data na serveru
pak zůstanou přístupná číhajícím hackerům.
Než budou dostupné opravné patche, doporučuje PGP bránit případným útokům tím,
že anonymním uživatelům nebude umožněno na serveru vytvářet a přepisovat
soubory. Na systémech BSD a Irix by navíc jména adresářů neměla být delší než
osm znaků.
(kap)
1 0695 / kap









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.