Home
Das LAN am Netz
- Bugfix für den Windows9x-Server -
 

Windows9x basiert noch immer auf einem DOS-Grundgerüst. Damit verbunden sind natürlich auch DOS-Probleme und DOS-Relikte; im Serverbetrieb von warFTPd tritt besonders das Folgende bösartig auf:

Unter DOS gab bzw. gibt es reservierte Dateinamen, die auf Geräte verweisen. Dazu gehören z.B. (als die wohl bekanntesten) con und aux. Dummerweise kann man nun aber den Server, auf dem der warFTPd läuft, mit genau diesen Namen dazu bringen, per BSOD (Blue Screen Of Death) den Dienst zu quittieren. Nach einem Neustart sollte alles wieder laufen; andersartige Informationen (Datenverluste o.ä.) sind mir bisher nicht zu Ohren gekommen.

Der 'Abschuß' des Servers ist relativ einfach: Sobald man mit dem Server korrekt verbunden ist (also so weit, dass man bei 'ls' eine sinnvolle Ausgabe erhält - das geht auch als 'Anonymous'), kann der ungepatchte Server durch Eingabe von 'get /con/con' den oben genannten BSOD generieren. Schade nur, dass man dann zwar als FTP-User wenig davon hat - außer einem verärgerten Server-Betreiber, der spätestens dann den Patch einspielt und den anonymen Zugang sperrt.

Ich weise hier nochmal darauf hin, dass ich zwar warFTPd als Beispiel-Server herangezogen habe, das Verhalten aber mit quasi jedem beliebigen Server nachvollziehbar ist (meiner ist gefixt, also möge man es gar nicht erst probieren - oder doch: Wenn man die Meldung 'Access Denied' lesen will... bitteschön). Wenn beispielsweise ein Webserver mit der Anfrage nach '.../con/con' konfrontiert wird, gibt´s auch den netten und bereits oben genannten 'Blauen Bildschirm'.

Der Patch wurde bereits im ersten Quartal 2000 veröffentlicht, allerdings habe ich ihn auch erst jetzt - nachdem ich nach Sicherheitslücken und DoS-Möglichkeiten bei meinem Server gesucht habe - gefunden.

Es folgen jetzt noch die Bitte um Beachtung dieses Hinweises (damit mir hinterher niemand erzählen kann, ich hätte ihn oder sie nicht gewarnt) und die Links zu den entsprechenden Informationen bei Microsoft:

Das Problem (Security Bulletin):
http://www.microsoft.com/technet/security/bulletin/ms00-017.asp
Weitere Infos (KnowledgeBase):
http://www.microsoft.com/technet/support/kb.asp?ID=256015
Patch für Windows98:
http://www.microsoft.com/downloads/release.asp?ReleaseID=19389
Patch für Windows95:
http://www.microsoft.com/downloads/release.asp?releaseID=19491

Home [nach oben]

© Martin Diedrich, 1999-2001 | 26.05.2003 | nach oben |