Nieuws
image

Security lek in Windows Ftp Server

maandag 12 januari 2004, 10:01 door Redactie, 5 reacties

Peter Winter-Smith heeft een lek in Windows Ftp Server (dit is NIET de standaard FTP server die bij sommige Windows versies aanwezig is) ontdekt. Het probleem is dat Windows FTP server niet direct een input formatting type specificeert wanneer het data van een remote client ontvangt. Hierdoor kan een aanvaller, als hij een speciale request naar de server stuurt, een denial of service veroorzaken en zelfs het systeem kan compromitteren / willekeurige code kan uitvoeren. Het lek is aanwezig in versie 1.6 en eerder. Meer informatie kan gevonden worden in deze advisory.

Reacties (5)
12-01-2004, 11:00 door Anoniem
Die zullen microsoft nog wel op hun dak krijgen, want 'windows' in een
productnaam mag niet meer. Zie bijv. windows commander -> total
commander, vanwege actie microsoft.
12-01-2004, 11:35 door Anoniem
lol
idd,
ik dacht dat het een ftp server van MS was..
maar na de advisory te zien..
12-01-2004, 12:23 door Anoniem
Dan kun je in deze wel stellen dat Microsoft een beetje gelijk heeft. Die
verwarring is nu wel heel snel gemaakt
12-01-2004, 13:49 door Anoniem
Ja, betreft het voor de verandering niet een van hun producten.
13-01-2004, 10:42 door Anoniem
Onzin (Windows Commander -> Total Commander) had niets te
maken met microsoft, maar met een andere shareware bedrijfje.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search