Nach einem Bericht von Secunia tritt die Sicherheitslücke in Version 4.1 Beta 2 (English) auf. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht bei der Bereinigung von Verzeichnisnamen, die spezielle Zeichen für den Wechsel zwischen Verzeichnissen enthalten. Durch die gezielte Manipulation eines FTP-Servers können Angreifer beliebige Dateien in ein betroffenes System einschleusen oder dort vorhandene Dateien überschreiben. Ein Patch liegt bisher nicht vor. (vgw)
Verzeichniswechselangriff gegen ALFTP FTP Client
06.06.2008
Über eine Schwachstelle im FTP-Client ALFTP können Angreifer beliebige Dateien in ein betroffenes System einschleusen oder überschreiben.