Unix: Leck in FTP-Server-Software

Ein Bug in einer populären Unix-Komponente für den File-Transfer öffnet Online-Vandalen Tür und Tor.
10. April 2001

     

Laut der Datenschutz-Firma PGP Security befindet sich ein Leck in einer Unix-Komponente, die für den File-Transfer via Internet verwendet wird. Bei der fehlerhaften FTP-Server-Software um einen Bestandteil der Standard-Betriebssystempakete von Sun, HP und Silicon Graphics. Die FTP-Software von NetBSD und FreeBSD, zwei Unix-Varianten, ist ebenfalls betroffen. Das Leck verbirgt sich in einer Funktion, die es Usern erlaubt, in einem File-Server nach einem bestimmten Wort zu suchen, auch wenn der komplette File-Name nicht bekannt ist. Ein Hacker kann mit einem speziellen Ausdruck den Rechner dazu veranlassen, einen bösartigen Code auszuführen. Administratoren können das Problem lösen, in dem sie dafür sorgen, dass ein anonymer FTP User weder ein Directory erstellen noch schriftliche Anfragen senden kann. (mw)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER