Verzeichniswechselangriff gegen ALFTP FTP Client

Über eine Schwachstelle im FTP-Client ALFTP können Angreifer beliebige Dateien in ein betroffenes System einschleusen oder überschreiben.

Nach einem Bericht von Secunia tritt die Sicherheitslücke in Version 4.1 Beta 2 (English) auf. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht bei der Bereinigung von Verzeichnisnamen, die spezielle Zeichen für den Wechsel zwischen Verzeichnissen enthalten. Durch die gezielte Manipulation eines FTP-Servers können Angreifer beliebige Dateien in ein betroffenes System einschleusen oder dort vorhandene Dateien überschreiben. Ein Patch liegt bisher nicht vor. (vgw)