Fehlerhafter FTP-Dienst unter NetBSD
Das NetBSD-Team weist auf mehrere Fehler im Dienst ftpd hin, mit dem ein Angreifer im Root-Kontext Dateien auf dem System manipulieren kann, um den gesamten Server unter seine Kontrolle zu bringen.
Das NetBSD-Team weist auf mehrere Fehler im Dienst ftpd hin, mit denen ein Angreifer Root-Rechte auf dem System erlangen kann. Nähere Angaben sind im Advisory nicht aufgeführt. Przemyslaw Frasunek, Entdecker der Schwachstellen, will laut Advisory in Kürze eine Analyse veröffentlichen. ftpd ist standardmäßig unter NetBSD seit Version 1.5.3 deaktiviert.
Betroffen sind NetBSD-current vor dem 10. August, NetBSD 2.0 branch vor dem 15. August sowie NetBSD 1.6.2, 1.6.1, 1.6, 1.5.3, 1.5.2, 1.5.1, 1.5 und alle Versionen von lukemftpd und tnftpd vor Version-20040810. Die Entwickler haben Patches zur Verfügung gestellt, näherere Angaben dazu sind dem Original-Advisory zu entnehmen.
Siehe dazu auch: (dab)
- Security Advisory von NetBSD
