Punto informatico Network

Sincronizza, sincronia, sincronizzazione, sfera, problemi

Serv-U & problemi di sicurezza

06/02/2004
- A cura di
Zane.
Archivio - Importante falla di sicurezza scovata nel noto server FTP Serv-U.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

sicurezza (1) , problemi (1) , serv-u (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 122 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

È passata quasi sotto silenzio una importante falla rilevata la settimana scorsa dalla società di sicurezza "Secunia": stando a quanto riportato, Serv-U, un popolare server ftp utilizzato tanto dal mercato business quanto sui personal computer per realizzare server ftp molto solidi e performanti, esporrebbe il fianco ad una pericolosa aggressione.

Ancora una volta si tratta di un buffer overflow da remoto, sfruttando il quale un utente ostile potrebbe guadagnare pieno controllo della macchina bersaglio: il problema, che interessa tutte le build della diffusissima versione 4, sarebbe causato da una eccezione inattesa nell'eseguire il comando "SITE CHMOD" con argomenti superiori ai 256 byte.

L'unica soluzione proposta è l'aggiornamento alla versione 5, rilasciata pochi giorni fa: l'upgrade è gratuito per la versione "personal" oppure se avete acquistato la licenza per la versione "4 professional" meno di un anno fa: vivamente consigliato aggiornare il programma, o di chiudere il server fino a quando ciò non sia possibile: alcuni exploit sono già in circolazione.

  • Bollettino Originale
  • Spiegazione tecnica dettagliata
  • Serv-U 5 download
  • .

    Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

     

    Segnala ad un amico

    Tuo nome Tuo indirizzo e-mail (opzionale)
    Invia a:
      Aggiungi indirizzo email
      Testo

      megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

      • Gen. pagina: 0.12 sec.
      •  | Utenti conn.: 69
      •  | Revisione 2.0.1
      •  | Numero query: 18
      •  | Tempo totale query: 0