23.05.2008, 09:44:15
Durch die Entwickler wurden in Version 3.0.10 kritische Schwachstellen bereinigt.
So gab es zuvor diverse Schwachstellen im kostenlosen FTP- und SSH-Client FileZilla. Es waren sowohl die Versionen 2.x als auch 3.x betroffen. Auslöser war ein vorkompiliertes Paket, das eine anfällige Version der GnuTLS-Bibliothek enthielt. Ein erfolgreicher Angriff konnte sich für DoS-Attacken ausnutzen lassen. Im schlimmsten Fall war ein Zugriff auf einen betroffenen Rechner möglich.
Die Schwachstellen sind bestätigt für Varianten vor 3.0.10 Anwender von FileZilla sollten die neueste Version (erhältlich unter unter http://sourceforge.net/project/showfiles..._id=600646) installieren.
So gab es zuvor diverse Schwachstellen im kostenlosen FTP- und SSH-Client FileZilla. Es waren sowohl die Versionen 2.x als auch 3.x betroffen. Auslöser war ein vorkompiliertes Paket, das eine anfällige Version der GnuTLS-Bibliothek enthielt. Ein erfolgreicher Angriff konnte sich für DoS-Attacken ausnutzen lassen. Im schlimmsten Fall war ein Zugriff auf einen betroffenen Rechner möglich.
Die Schwachstellen sind bestätigt für Varianten vor 3.0.10 Anwender von FileZilla sollten die neueste Version (erhältlich unter unter http://sourceforge.net/project/showfiles..._id=600646) installieren.
Mit freundlichen Grüßen / Best Regards
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de