Der schlanke Windows-FTP-Server SlimFTPd ist anfällig für einen Buffer-Overflow. Betroffen sind die Versionen 3.15 und 3.16, in der aktuellen Version 3.17 -- auf der Website ist der Download ganz unten zu finden -- ist der Fehler ausgemerzt.
Ein am Server angemeldeter Benutzer, auch der User Anonymous, kann über speziell zusammengestellte LIST-, DELE-, und RNFR-Befehle auf dem Server einen Stack-Überlauf auslösen. Dadurch könnte die Ausführung von eingeschleustem Code möglich sein. Anwender der Software sollten aufgrund der öffentlichen Verfügbarkeit von Exploit-Code schnellstmöglich auf die neue Version des FTP-Dienstes umsteigen.
Quelle und Links :
http://www.heise.de/security/news/meldung/61987
