Eine Sicherheitslücke im FTP-Server ProFTPD hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen SFTP durchführen kann.
Der Overflow befindet sich in der Quelltextdatei “mod_sftp/kbdint.c”:
resp_count = sftp_msg_read_int(pkt->pool, &buf, &buflen);
list = make_array(p, resp_count, sizeof(char *));
for (i = 0; i < resp_count; i++) { char *resp; resp = sftp_msg_read_string(pkt->pool, &buf, &buflen); *((char **) push_array(list)) = pstrdup(p, sftp_utf8_decode_str(p, resp));
}
Der Code füllt die vorzeichenlose 32-Bit-Variable “resp_count” via “sftp_msg_read_int()” mit Client-Daten. Anschließend verwendet er diese Variable, um mit “make_array()” Speicher zu allozieren. Vorher findet allerdings keine Kontrolle von “resp_count” statt. Ein Angreifer kann dies für eine Denial-of-Service-Attacke ausnutzen.
Betroffen ist die Version 1.3.4d.

