Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/10/2010
En række FTP-servere kan sættes ud af drift via en udbredt sårbarhed.Sårbarheden gør det muligt for en angriber at fylde arbejdslageret op. Det kan gøre serveren langsom, eller få den til helt at holde op med køre.
Sårbarheden findes i FTP- og SFTP-serverne i PenBSD 4.7, NetBSD 5.0.2, FreeBSD 7.3/8.1 og Oracle Sun Solaris 10. Sårbarheden stammer fra programmeringsbiblioteket GNU Libc.
NetBSD har som den første leverandør udsendt en rettelse, der lukker sikkerhedshullet. Oracle arbejder på en rettelse.
Sikkerhedsforsker Maksymilian Arciemowicz har opdaget sårbarheden.
Anbefaling
Undersøg hos jeres leverandør af FTP-software, om det er sårbart.