Unix-FTP-Server undicht
10. April 2001
Laut der Datenschutz-Firma PGP Security befindet sich ein Leck in einer Unix-Komponente, die für den File-Transfer via Internet verwendet wird. Bei der fehlerhaften FTP-Server-Software um einen Bestandteil der Standard-Betriebssystempakete von Sun, HP und Silicon Graphics.
Die FTP-Software von NetBSD und FreeBSD, zwei Unix-Varianten, ist ebenfalls betroffen. Das Leck verbirgt sich in einer Funktion, die es Usern erlaubt, in einem File-Server nach einem bestimmten Wort zu suchen, auch wenn der komplette File-Name nicht bekannt ist.
Ein Hacker kann mit einem speziellen Ausdruck den Rechner dazu veranlassen, einen bösartigen Code auszuführen. Administratoren können das Problem lösen, indem sie dafür sorgen, dass ein anonymer FTP User weder ein Directory erstellen noch schriftliche Anfragen senden kann. (IW)
Die FTP-Software von NetBSD und FreeBSD, zwei Unix-Varianten, ist ebenfalls betroffen. Das Leck verbirgt sich in einer Funktion, die es Usern erlaubt, in einem File-Server nach einem bestimmten Wort zu suchen, auch wenn der komplette File-Name nicht bekannt ist.
Ein Hacker kann mit einem speziellen Ausdruck den Rechner dazu veranlassen, einen bösartigen Code auszuführen. Administratoren können das Problem lösen, indem sie dafür sorgen, dass ein anonymer FTP User weder ein Directory erstellen noch schriftliche Anfragen senden kann. (IW)
Artikel kommentieren
