XSS-Sicherheitslücke in SmbFTPD gemeldet

Über eine Sicherheitslücke in SmbFTPD können Angreifer anderen Benutzern präparierte Links in deren Sitzung einspeisen.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in allen Versionen von SmbFTPD vor Version 2.2 auf. Die Sicherheitslücke wird durch überlange FTP-Anweisungen ausgelöst, die das System als neuen FTP-Befehl ansieht. Durch gezielte Manipulation können Angreifer eine Cross-Site-Request-Forgery-Attacke durchführen, mit deren Hilfe sich URLs in die Sitzung anderer Anwender einspeisen lassen. Die neueste Version 2.2 von SmbFTPD beseitigt diese Schwachstelle. (twi)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

XSS-Sicherheitslücke in SmbFTPD gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor