Laut einer Meldung von Secunia tritt die Schwachstelle in Version 1.02 von Classic FTP auf. Andere Versionen des FTP-Client sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke tritt dem Download von Verzeichnissen auf, deren Inhalt spezielle Zeichenketten für einen Verzeichniswechselangriff im Dateinamen enthält. Angreifer, die einen FTP-Server entsprechend manipulieren, können beliebige Dateien in ein betroffenes System einspeisen. Ein Patch ist bisher nicht bekannt. (vgw)
Verzeichniswechselangriff gegen Classic FTP
20.06.2008
Über eine Schwachstelle im FTP-Client „Classic FTP“ können Angreifer beliebige Dateien in ein betroffenes System einspeisen.