Lücke in Serv-U FTP-Server

Die FTP-Server-Software Serv-U hat eine schwere Sicherheitslücke, die Angreifer ausnutzen können, um sich über das Internet Zugriff zum System zu verschaffen und den Rechner zu übernehmen. In der neuen Programmsoftware ist das Problem behoben.

Serv-U ist eine verbreitete Server-Software für FTP, SFTP und HTTP unter Windows. Die Sicherheitsexperten von Secunia haben in dem Tool eine hochgradig kritische Sicherheitslücke festgestellt. Angreifer, die die Schwachstelle ausnutzen, können sich über das Internet Systemzugriff verschaffen, fremden Code einschleusen und die Kontrolle über den Rechner übernehmen. Der Fehler liegt im Verfahren des TEA-Algorithmus bei der hexadezimalen Darstellung von Strings.

Der Fehler wurde in Serv-U 9.0.0.5 nachgewiesen, kann aber auch andere Versionen betreffen. In Serv-U 9.1.1.0 hat der Hersteller Rhinosoft das Poblem behoben.