JaKaBoO
Kayıtlı Üye
Etkisi: Saldırganlar hedef sistemde istedikleri komutları çalıştırarak sistemin tüm kontrolünü ellerine geçirebilirler.
Risk Oranı: Yüksek
Tavsiye: Üretici firmanın hazırladığı yamalar geçilmeli. ISS X-Force ProFTPD ftp sunucusunun ASCII dosya transferlerinden sorumlu bileşeninde bir güvenlik açığı keşfetti.
Etkilenen sisteme dosya gönderebilen (upload) saldırganlar bir arabellek (buffer) taşmasını tetikleyerek istedikleri kodu çalıştırabiliyorlar. Saldırganlar bu açıktan yararlanarak etkilenen FTP sitelerindeki verileri yokedebilir, çalabilir veya değiştirebilir.
Çözüm:
Geçici çözüm:
Bir Saldırganın bu açıktan yararlanabilmesi için etkilenen ftp sunucusuna dosya gönderebiliyor olması gerekiyor. FTP upload'larını kapatma mümkün olan yerlerde dosya izinleri ile veya ProFTPD konfigürasyon parametreleri ile bu engellenmeli:
Üretici firma tarafından çıkarılan yamalar geçilmeli.
Kaynak: http://xforce.iss.net/xforce/alerts/id/154
Risk Oranı: Yüksek
Tavsiye: Üretici firmanın hazırladığı yamalar geçilmeli. ISS X-Force ProFTPD ftp sunucusunun ASCII dosya transferlerinden sorumlu bileşeninde bir güvenlik açığı keşfetti.
Etkilenen sisteme dosya gönderebilen (upload) saldırganlar bir arabellek (buffer) taşmasını tetikleyerek istedikleri kodu çalıştırabiliyorlar. Saldırganlar bu açıktan yararlanarak etkilenen FTP sitelerindeki verileri yokedebilir, çalabilir veya değiştirebilir.
Çözüm:
Geçici çözüm:
Bir Saldırganın bu açıktan yararlanabilmesi için etkilenen ftp sunucusuna dosya gönderebiliyor olması gerekiyor. FTP upload'larını kapatma mümkün olan yerlerde dosya izinleri ile veya ProFTPD konfigürasyon parametreleri ile bu engellenmeli:
Üretici firma tarafından çıkarılan yamalar geçilmeli.
Kaynak: http://xforce.iss.net/xforce/alerts/id/154