Описание:
Любопытно, что уже третий месяц подряд выходят различные эксплойты для FTP-сервера «U FTPD». Это объясняется популярностью FTP’шника среди варезников-виндузятников в локальных сетях. Если прошлые эксплойты были направлены на команду CHMOD, то вышедшая новинка получает шелл с помощью неверно переданного параметра к MDTM. Эта команда отображает время создания файла. Баг заключается в том, что размер этого файла не может превышать 256 байт. Когда хакер передает слишком длинный аргумент, происходит переполнение буфера. В этом случае может быть два варианта. Либо осуществится корректная передача шеллкода (с последующим открытием порта), применимого для определенной OS, либо сервис просто уйдет в даун.
Защита:
Эксплойт вышел недавно, и перед ним не устоял даже SERV-U последней версии. Поэтому защищайся только файрволом… или временно откажись от Serv-U и жди новых релизов на сайте www.serv-u.com.
Ссылки:
Рабочий эксплойт с целями для Win2k/XP находится здесь: www.security.nnov.ru/files/ex_servu.c. С подробным описанием бреши можешь ознакомиться тут: http://security.nnov.ru/search/document.asp?docid=5676.
