Sicherheitslücke bringt SSH-Server FreeSSHd zum Absturz
Der SSH-Server FreeSSHd kann in der Version 1.2.6.22 durch eine gezielte Manipulation der Datenpakete zum Absturz gebracht werden. Schadcode können Angreifer jedoch nicht einschleußen, weshalb eine kritische Einstufung nicht notwendig ist.
Die über Secunia veröffentlichte Sicherheitslücke erlaubt durch gezielte Manipulation des Datenverkehrs mit dem SSH-Server den Absturz der Applikation. Die Schwachstelle entsteht aus einem Fehler bei der Verarbeitung von langen Zeichenketten auf, wodurch eine Null-Pointer-Referenzierung auftreten kann.
FreeSSHd ist ein kostenloser SSH-Server für das Betriebssystem Windows. Betroffen ist Version 1.2.6.22, wobei auch weitere Versionen angreifbar sein könnten. Ein Sicherheitsupdate steht bisher nicht zur Verfügung.
Anzeige: "Samsung Galaxy S3 mit Android 4.0" jetzt günstig bei Amazon.de kaufen:
