Inhalte überspringen »
Security aktuell
Mittwoch, 18. November 2009 - aktualisierte Meldung
Pufferüberlauf beim Verarbeiten überlanger Session-Cookies durch den Web Client erlaubt Ausführung beliebigen Codes
Systeme:
Windows
Programm:
Serv-U File Server
Programmversion:
< 9.1.0.0
Programmlink:
Lösung:
Nachtrag 19.11.:
Außerdem wurde eine Pufferüberlauf-Schwachstelle beim Verarbeiten hexadezimaler Präsentationen eines Strings durch einen TEA-Dekodieralgorithmus gefunden, die ebenfalls die Ausführung beliebigen Codes erlaubt.
Die Schwachstellen wurden in Version 9.1.0.0 behoben.
Nachtrag 19.11.:
Außerdem wurde eine Pufferüberlauf-Schwachstelle beim Verarbeiten hexadezimaler Präsentationen eines Strings durch einen TEA-Dekodieralgorithmus gefunden, die ebenfalls die Ausführung beliebigen Codes erlaubt.
Die Schwachstellen wurden in Version 9.1.0.0 behoben.
Quellen:
- RhinoSoft.com Serv-U 9.0.0.5 WebClient Remote Buffer Overflow
- Nachtrag 4.11.: Re: [Full-disclosure] KCSEC-00000001-ServUWebClient
- Nachtrag 5.11.: [Full-disclosure] Exp1oit for Serv-U 9.0.0.5 new bug
- Nachtrag 19.11.: Secunia: [SA37228] RhinoSoft Serv-U Two Buffer Overflow Vulnerabilities
- Nachtrag 19.11.: Secunia Research: RhinoSoft Serv-U TEA Decoding Buffer Overflow
Status:
Patch OK Erklärung
