Leck in Linux-FTP-Server

Bislang hat nur Red Hat ein Flickwerk für ein Leck im FTP-Server Wu-FTP herausgegeben.
29. November 2001

     

Die Computer-Sicherheitsfirma Core Security Technologies hat am 14. November von einem Leck in der FTP-Serversoftware Wu-FTP unter Linux berichtet. Das Leck hat verschiedene Sites verwundbar für Angriffe gemacht, da ferngesteuert die Kontrolle und der Zugang zu allen Files auf dem Server übernommen werden konnte. Bislang gelang es lediglich Red Hat, das Leck mit einem Patch zu stopfen. Dabei hat der Linux-Distributor jedoch versehentlich Informationen über das Loch veröffentlicht. Wu-FTP wird jedoch neben Red Hat auch von anderen Linux-Firmen wie Suse, Caldera, MandrakeSoft, Cobalt Networks und Turbolinux eingesetzt, die alle noch über keinen Patch verfügen. Weitere Infos über das Leck gibt es auf der SecurityFocus-Site. (mw)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER