Unix: Leck in FTP-Server-Software

Unix: Leck in FTP-Server-Software

10. April 2001 - Ein Bug in einer populären Unix-Komponente für den File-Transfer öffnet Online-Vandalen Tür und Tor.
Laut der Datenschutz-Firma PGP Security befindet sich ein Leck in einer Unix-Komponente, die für den File-Transfer via Internet verwendet wird. Bei der fehlerhaften FTP-Server-Software um einen Bestandteil der Standard-Betriebssystempakete von Sun, HP und Silicon Graphics. Die FTP-Software von NetBSD und FreeBSD, zwei Unix-Varianten, ist ebenfalls betroffen. Das Leck verbirgt sich in einer Funktion, die es Usern erlaubt, in einem File-Server nach einem bestimmten Wort zu suchen, auch wenn der komplette File-Name nicht bekannt ist. Ein Hacker kann mit einem speziellen Ausdruck den Rechner dazu veranlassen, einen bösartigen Code auszuführen. Administratoren können das Problem lösen, in dem sie dafür sorgen, dass ein anonymer FTP User weder ein Directory erstellen noch schriftliche Anfragen senden kann. (mw)

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER