ok-webhosting Forum
kritische Sicherheitslücken in FileZilla vor Version 3.0.10 - Druckversion

+- ok-webhosting Forum (https://forum.ok-webhosting.de)
+-- Forum: Allgemein (https://forum.ok-webhosting.de/forumdisplay.php?fid=3)
+--- Forum: Security (https://forum.ok-webhosting.de/forumdisplay.php?fid=10)
+--- Thema: kritische Sicherheitslücken in FileZilla vor Version 3.0.10 (/showthread.php?tid=288)



kritische Sicherheitslücken in FileZilla vor Version 3.0.10 - ok-webhosting - 23.05.2008

Durch die Entwickler wurden in Version 3.0.10 kritische Schwachstellen bereinigt.

So gab es zuvor diverse Schwachstellen im kostenlosen FTP- und SSH-Client FileZilla. Es waren sowohl die Versionen 2.x als auch 3.x betroffen. Auslöser war ein vorkompiliertes Paket, das eine anfällige Version der GnuTLS-Bibliothek enthielt. Ein erfolgreicher Angriff konnte sich für DoS-Attacken ausnutzen lassen. Im schlimmsten Fall war ein Zugriff auf einen betroffenen Rechner möglich.

Die Schwachstellen sind bestätigt für Varianten vor 3.0.10 Anwender von FileZilla sollten die neueste Version (erhältlich unter unter http://sourceforge.net/project/showfiles.php?group_id=21558&package_id=15149&release_id=600646) installieren.