Roses Labs informa de un riesgo de buffer overflow remoto en el software servidor de ftp BisonWare V3.5 para Windows 9x/NT. El problema no sólo puede causar la denegación del servicio de ftp sino que existe la posibilidad de ejecutar código arbitrario.
El servidor FTP Bison es un producto que corre en plataformas Windows. Un intruso puede lanzar un ataque que estrellara el servidor FTP. El problema surge cuando se envía un «login» y «password» de 550 caracteres cada uno, lo que provocará la denegación de servicio de servidor de ftp. El error que el servidor FTP produce es el siguiente:
«Exception EAccessViolation in module BISONFTP.EXE at 0A0D4858. Access vilation at address 0A0D5858. Read of address 0A0D5858.»
Este problema está solucionado en la versión 4.1 que saldrá en breve. Este fallo fue descubierto mediante el uso de Cyber Host Auditor (CHA). El CHA es una herramienta de seguridad creada por los Roses Labs para descubrir de forma rapida y facil DoS y posibles buffer overflows.
M s informaci¢n:
Roses Labs: http://www.roses-labs.com
Antonio Ropero
http://www.roses-labs.com
