V produktu WS_FTP Server 4.x byla nalezena bezpečnostní chyba, která potencionálně umožňuje zneužití programu k jisté formě DoS útoku.
Chybou jsou pravděpodobně postiženy všechny verze produktové řady 4.X a byla označena jako „středně kritická“.
Po zneužití bezpečnostní chyby může vzrůst zatížení systému téměř na 100 procent a to pouze procesem produktu WS_FTP Server, čímž logicky prakticky nezbývá další výkon pro provoz okolních služeb postiženého systému. K dosažení postačí opakovaně zasílat příkaz „CWD“ s parametrem znaku tečka („ . “) následovaný pokusem o vytvoření libovolného adresáře pomocí příkazu „MKD“.
Problém je oficiálně potvrzen ve verzi 4.02, nicméně je velmi pravděpodobné, že podobně postiženy jsou i starší verze.
V současné chvíli na problém neexistuje programové řešení, takže zbývají pouze doporučení:
- přidělovat přístup k ftp serveru pouze důvěryhodným osobám
- filtrovat nebezpečné znaky a znakové sekvence na FTP proxy
Vážnější chybou v produktu byl bezpečnostní problém objevený v září roku 2003, kvůli kterému bylo po přetečení vyrovnávací paměti možno spustit nebezpečný kód s lokálními právy na napadeném systému. Na tento problém společnost vydala záplatu pro kompletní řadu verzí 4.X.
