Tým PGP Security, známý pod zkratkou COVERT, odhalil chybu ve FTP serveru,
umožňující kompletní přístup ke všem zdrojům v rámci serveru.
Problém se týká řady Unixů včetně operačních systémů FreeBSD 4.2, OpenBSD 2.8,
NetBSD 1.5, HP-UX 11, Irix 6.5.x a Solaris 8. Útok probíhá přes funkci "glob",
která je implementovaná přímo v shellu a umožňuje provádět vyhledávání za
použití zkratek nebo částí slov. "Glob" často vrací FTP serveru větší množství
údajů, než server očekává, což vyvolá chybu "buffer overflow". Data na serveru
pak zůstanou přístupná číhajícím hackerům.
Než budou dostupné opravné patche, doporučuje PGP bránit případným útokům tím,
že anonymním uživatelům nebude umožněno na serveru vytvářet a přepisovat
soubory. Na systémech BSD a Irix by navíc jména adresářů neměla být delší než
osm znaků.
(kap)
1 0695 / kap
PGP Security našla díru ve FTP
Tým PGP Security, známý pod zkratkou COVERT, odhalil chybu ve FTP serveru, umožňující kompletní přístup ke všem zdr...
autor Kamil Pittner | Archiv |
Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.