www.MegaLab.it

È passata quasi sotto silenzio una importante falla rilevata la settimana scorsa dalla società di sicurezza "Secunia": stando a quanto riportato, Serv-U, un popolare server ftp utilizzato tanto dal mercato business quanto sui personal computer per realizzare server ftp molto solidi e performanti, esporrebbe il fianco ad una pericolosa aggressione.

Ancora una volta si tratta di un buffer overflow da remoto, sfruttando il quale un utente ostile potrebbe guadagnare pieno controllo della macchina bersaglio: il problema, che interessa tutte le build della diffusissima versione 4, sarebbe causato da una eccezione inattesa nell'eseguire il comando "SITE CHMOD" con argomenti superiori ai 256 byte.

L'unica soluzione proposta è l'aggiornamento alla versione 5, rilasciata pochi giorni fa: l'upgrade è gratuito per la versione "personal" oppure se avete acquistato la licenza per la versione "4 professional" meno di un anno fa: vivamente consigliato aggiornare il programma, o di chiudere il server fino a quando ciò non sia possibile: alcuni exploit sono già in circolazione.