Cross-Site Scripting möglich

FreeBSD bessert Sicherheitslücke in ftpd aus

Das FreeBSD-Team hat ein Update für den ftp-Daemon in FreeBSD zur Verfügung gestellt.

Die Schwachstelle lässt sich zu so genanntem Cross-Site Scripting ausnutzen. Auslöser ist eine Sicherheitslücke in ftpd. Überlange FTP-Kommandos interpretiert die Software manchmal fälschlicherweise als zwei Anweisungen. Somit könnten sich beliebige FTP-Befehle mit den Rechten anderer Anwender ausführen lassen. Dazu muss ein Nutzer zum Beispiel einen speziell präparierten Link anklicken.

Betroffen sind laut einer Sicherheitsanweisung von FreeBSD alle derzeit unterstützten Betriebssysteme. Systemadministratoren sind angehalten, die bereitgestellten Updates einzuspielen. Den Flicken als Quellcode finden Sie hier. Dieser ist gültig für die FreeBSD-Varianten 6.3, 6.4, 7.0 und 7.1. (jdo)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Cross-Site Scripting möglich

FreeBSD bessert Sicherheitslücke in ftpd aus

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor