FTP-Server durch libc-Bug gefährdet
Freitag, 08. Oktober 2010 um 07:42 Uhr

Ein Fehler in der Implementierung der Funktion glob() in verschiedenen C-Biobliotheken (libc) lässt sich ausnutzen, um FTP-Server nach einem Login lahm zu legen. Da viele FTP-Server einen anonymen Login ermöglichen und der Fehler recht einfach aus zu nutzen ist, laufen viele Server Gefahr, Opfer eines Angriffs zu werden.
Betroffen sind laut dem Bericht u.a. die FTP-Server von Adobe und HP.

Die glob()-Funktion (oder allgemein "globbing") ist dafür zuständig aus einem Wildcard-Muster eine Liste von Dateien zu erstellen. Bestimmte Muster können dafür sorgen, dass der Speicher überfüllt wird und das System vollständig aus lastet.

Abhilfe schafft bei vielen FTP-Servern das Ausschalten des Globbings per Config-Datei. Z.B. für ProFTPd:
UseGlobbing off

Wird Globbing benötigt, so kann es im ProFTPd zumindest auch eingeschränkt werden:
RLimitCPU und RLimitMemory
(Weitere Infos zum Globbing mit ProFTPd.)

Quelle: Heise-Online