Специалисты по вопросам защиты предупреждают о дефекте, который в некоторых ситуациях может открыть хакерам несанкционированный доступ к удаленным FTP-серверам. В информационном бюллетене, выпущенном на днях подразделением PGP Security корпорации Network Associates, утверждается, что проблема связана с применением команды glob, используемой для генерации маршрутных имен файлов при вводе сокращенных команд.

По словам представителей PGP, обнаруженный дефект позволяет производить расширение шаблонов посредством функции glob, что в свою очередь может привести к переполнению буферов на FTP-серверах. Таким способом злоумышленники получают привилегии администратора в системе, на которую организована атака.

Утверждается, что этот дефект распространяется только на FTP-серверы, которые предоставляют удаленным пользователям возможность создавать каталоги в системе, содержащей демон FTP.

Как считает Грег Шипли, директор службы защиты консалтинговой фирмы Neohapsis, скорее всего это снижает угрозу: «В большинстве FTP-серверов пользователям не разрешено создавать каталоги. Этот дефект представляет определенную угрозу, но пока еще непонятно, сколько именно FTP-серверов он затронет».

По данным PGP, установлено, что уязвимые демоны FTP содержатся в нескольких версиях Unix и что они могут быть использованы для проникновения в систему через функцию glob. К таким операционным системам относятся HP-UX 11, SGI Irix 6.5.x и Sun Solaris 8, а также FreeBSD 4.2, OpenBSD 2.8 и NetBSD 1.5.

Поделитесь материалом с коллегами и друзьями