Die Computer-Sicherheitsfirma Core Security Technologies hat am 14. November von einem Leck in der FTP-Serversoftware Wu-FTP unter Linux berichtet. Das Leck hat verschiedene Sites verwundbar für Angriffe gemacht, da ferngesteuert die Kontrolle und der Zugang zu allen Files auf dem Server übernommen werden konnte. Bislang gelang es lediglich Red Hat, das Leck mit einem Patch zu stopfen. Dabei hat der Linux-Distributor jedoch versehentlich Informationen über das Loch veröffentlicht. Wu-FTP wird jedoch neben Red Hat auch von anderen Linux-Firmen wie Suse, Caldera, MandrakeSoft, Cobalt Networks und Turbolinux eingesetzt, die alle noch über keinen Patch verfügen. Weitere Infos über das Leck gibt es auf der
SecurityFocus-Site.
(mw)