- Otras noticias
Wordpress soluciona dos errores de seguridad
Actualización del kernel para SuSE Linux Enterprise 11 
¿El iPhone no es seguro para las empresas?
Las amenazas de seguridad del 2009: a por todo lo multimedia.jpg)
Se difunde un virus como protesta por la violación de la libertad de expresión en Cuba
"I Secure Internet", campaña para concienciar a los usuarios de navegar con más confianza por la red
"Gumblar", una amenaza vírica "in crescendo"
Desbordamiento de búffer por nombres largos en Windows e Internet Explorer
Dos tercios de las redes inalámbricas madrileñas, desprotegidas ante ataques
Denegación de servicio a través del driver SDP en Solaris
- En el foro
-
DoS
Denegación de servicio en WS_FTP 5.0.2
06 Sep 2004 | HISPASEC.jpg)
Un problema en el procesamiento de direcciones de archivos, puede ser explotado por un atacante para provocar que el consumo de recursos de la CPU se eleve hasta el punto de causar una denegación del servicio en la máquina atacada. Para ello tendrá que enviar un comando continuado de una cadena de caracteres especialmente mal construida, con lo que conseguirá un bucle infinito que conseguirá hacer caer el servidor.
Para que el atacante pueda conseguir su objetivo ha necesitado autenticarse previamente ante el servidor. Si el servidor tiene el acceso anónimo habilitado facilitará notablemente la posibilidad de ataque. Es por ello que como medida preventiva se recomiende el restringir este tipo de accesos mientras sale un parche que evite este problema.
Exploit:
E:>ftp localhost
Connected to ibm.
220-ibm X2 WS_FTP Server 5.0.2.EVAL (106633167)
220-Fri Aug 27 14:12:19 2004
220-29 days remaining on evaluation.
220 ibm X2 WS_FTP Server 5.0.2.EVAL (106633167)
User (ibm:(none)): ftp
331 Password required
Password:
230 user logged in
ftp> cd a../a
Connection closed by remote host.
Más Información:
WS_FTP Server Denial of Service Vulnerability
http://www.webhostingtalk.nl/showthread/t-56462.html
WS_FTP Server's Directory Traversal Protection Mechanism causing DoS
http://www.securiteam.com/windowsntfocus/5IP0V0ADPC.html - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
