Öffentlicher FTP-Server geknackt

Ein massiver Angriff auf den FTP-Server freefall.freebsd.org hat das FreeBSD-Entwicklerteam dazu bewogen, die Sicherheitslücken der Version 2.1.6 ihres freien PC-Unix, mit der der Server betrieben wurde, zu beheben. Release 2.1.7 liegt nun zum Download bereit.

Der Angriff, bei dem die Eindringlinge Root-Rechte erlangten, erfolgte Anfang Februar. Die Quellen der dort beheimateten FreeBSD-Releases wurden von den Betreibern des Servers auf hinterlassene "Kuckuckseier" gescannt und für sicher befunden. Nähere Einzelheiten zu dem Bug und dessen Beseitigung sind in ftp://freebsd.org/pub/CERT/advisories/FreeBSD-SA-97:01.setlocale nachzulesen. Die nachfolgenden Versionen sind nicht betroffen. Ein Upgrade auf 2.1.7 wird dringend angeraten, da zur Beseitigung des Lochs in allen früheren Versionen sämtliche statisch gelinkten Binaries neu zu Übersetzen sind. Über Auswirkungen auf die dort ebenfalls bereitliegende Slackware-Distribution waren keine Informationen zu erlangen. (jus)