image

'Niet exploiteerbaar' gat in ftp-server blijkt toch gevaarlijk

donderdag 29 november 2001, 02:04 door Redactie, 0 reacties

Linuxdistributeur Red Hat heeft een patch uitgebracht voor de WU ftpserver. In april vond beveiligingsbedrijf Bindview een manier om deze veelgebruikte ftp-server voor unix-achtige systemen te laten crashen. Het werd onmogelijk geacht om via deze methode toegang te krijgen tot een systeem. Het Argentijnse bedrijf Core vond afgelopen november een manier om dit toch voor elkaar te krijgen. Volgens een waarschuwing van het Amerikaanse NIPC is er in de krakersgemeenschap een actief gebruikt programma (exploit) in omloop dat met deze methode toegang op systemen met een kwetsbare ftp-server kan krijgen. Niet alleen Red Hat systemen zijn kwetsbaar door deze fout: Securityfocus biedt een lijst van andere kwetsbare Linux-distributies en een aantal aanbevelingen voor eerste hulp. Red Hat stuurde haar waarschuwing te vroeg de wereld in. Er was afgesproken dat alle Linux distributeurs op 3 december met een waarschuwing zouden komen. Hierdoor zijn er nog niet voor alle distributies patches beschikbaar. Maar Caldera heeft een patch beschikbaar, evenals Suse en Immunix

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.