Sicherheitslücke in FreeBSD-Tool

Das FreeBSD-Team hat ein Advisory veröffentlicht, das einen Fehler im Tool fetch beschreibt. Mit fetch können Anwender Dateien über FTP, HTTP und HTTPS herunterladen, ähnlich wget unter Unix. Manipulierte HTTP-Header in der Antwort eines Servers provozieren einen Buffer Overflow, mit dem sich möglicherweise Code einschleusen lässt. Ein Opfer muss dazu allerdings eine Datei von einem präparierten Server herunterladen. Betroffen sind alle FreeBSD-Versionen. Die Entwickler stellen fehlerbereinigte Versionen zur Verfügung.

Siehe dazu auch: (dab)

• Security Advisory vom FreeBSD-Team