Gefährliche Lücken in FileZilla

Derzeit gibt es diverse Schwachstellen im kostenlosen FTP- und SSH-Client FileZilla. Es sind die Versionen 2.x und 3.x betroffen. Auslöser ist ein vorkompiliertes Paket, das eine anfällige Version der GnuTLS-Bibliothek enthält. Ein erfolgreicher Angriff könnte sich für DoS-Attacken ausnutzen lassen. Im schlimmsten Fall ist ein Zugriff auf einen betroffenen Rechner möglich.

Die Schwachstellen sind bestätigt für Varianten vor 3.0.10 Anwender von FileZilla sollten die neueste Version einspielen. (jdo)