Описание:
В самом популярном FTP-сервере под винду была обнаружена ошибка. Переменная-название файла имела максимальный размер 256 байт и не проверялась на переполнение. В теории, если грамотно составить шеллкод, то сервер может выполнить любые действия под правами администратора. Шеллкод передается через команду SITE CHMOD, и именно на это и ориентирован эксплойт.
Защита:
Патчей для SERV-U нет. Единственным способом защиты является переход на свежую версию демона (www.serv-u.com). Альтернативный метод защиты — запрещение использования CHMOD.
Ссылки:
На самом деле, эксплойтов два. Первый из них является досером (после его применения сервис завершает работу). Второй открывает шелл на 53 порту. Ссылки на все версии эксплойтов ищи в документе security.nnov.ru/search/news.asp?binid=3394. Подробное описание ошибки находится здесь: security.nnov.ru/search/document.asp?docid=5676.
