com! Artikeldatenbank - Alle Hefte ab 01/2005

Los
Los
 PCTools warnt vor falscher Twilight-Seite
Alle News Alle News
Datenhandel bei T-Mobile UK 

Lücke in Serv-U FTP-Server

22.11.2009

Die FTP-Server-Software Serv-U hat eine schwere Sicherheitslücke, die Angreifer ausnutzen können, um sich über das Internet Zugriff zum System zu verschaffen und den Rechner zu übernehmen. In der neuen Programmsoftware ist das Problem behoben.

Weiter >>

Serv-U ist eine verbreitete Server-Software für FTP, SFTP und HTTP unter Windows. Die Sicherheitsexperten von Secunia haben in dem Tool eine hochgradig kritische Sicherheitslücke festgestellt. Angreifer, die die Schwachstelle ausnutzen, können sich über das Internet Systemzugriff verschaffen, fremden Code einschleusen und die Kontrolle über den Rechner übernehmen. Der Fehler liegt im Verfahren des TEA-Algorithmus bei der hexadezimalen Darstellung von Strings.

Der Fehler wurde in Serv-U 9.0.0.5 nachgewiesen, kann aber auch andere Versionen betreffen. In Serv-U 9.1.1.0 hat der Hersteller Rhinosoft das Poblem behoben.

dc

, 22.11.2009 - Rubrik(en): Windows, Internet, Sicherheit
News-Meldung als Bookmark speicherndel.icio.usYiggItMister Wongdigg.comYahooMyWebgoogle.com

Kommentar schreiben




Falscher Sicherheitscode
Ihr Kommentar °

Alle Felder mit ° sind Pflichtfelder
Email-Adresse wird nicht veröffentlicht.
Zur Bestätigung bitte auf den Button "Kommentar senden" klicken