Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in allen Versionen von SmbFTPD vor Version 2.2 auf. Die Sicherheitslücke wird durch überlange FTP-Anweisungen ausgelöst, die das System als neuen FTP-Befehl ansieht. Durch gezielte Manipulation können Angreifer eine Cross-Site-Request-Forgery-Attacke durchführen, mit deren Hilfe sich URLs in die Sitzung anderer Anwender einspeisen lassen. Die neueste Version 2.2 von SmbFTPD beseitigt diese Schwachstelle. (twi)
XSS-Sicherheitslücke in SmbFTPD gemeldet
08.01.2009
Über eine Sicherheitslücke in SmbFTPD können Angreifer anderen Benutzern präparierte Links in deren Sitzung einspeisen.