Ausbruch aus dem Käfig

Sicherheitslücke in FTPD von FreeBSD entdeckt

Über eine Sicherheitslücke im FTP-Dienst des Betriebssystems FreeBSD können Angreifer aus einem vorhandenen chroot-Käfig ausbrechen.

Laut einem Bericht von Secunia tritt die Sicherheitslücke in der aktuellen Version 7.2 von FreeBSD auf. Andere Versionen des Betriebssystems sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch die mangelhafte Überprüfung von Fehlermeldungen bei der Abfrage der zentralen Datei „/etc/ftpchroot“. Benutzer, die die Dateien „.login_conf“ und „.login_conf.db“ in ihr virtuelles Heimatverzeichnis einspielen, können den Einschränkungen des chroot-Käfig entgehen und sich Zugriff auf weitere Dateien eines betroffenen Systems verschaffen. Bislang existiert kein Patch gegen diesen Mangel – es wird daher empfohlen, den FTP-Zugriff auf vertrauenswürdige Benutzer zu beschränken. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Ausbruch aus dem Käfig

Sicherheitslücke in FTPD von FreeBSD entdeckt

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor