960476

FTP-Server von Mac OS X mit Sicherheitsproblem

06.12.2006 | 12:15 Uhr |

Secunia warnt vor einer Sicherheitslücke im FTP-Server von Mac OS X 10.3.9 und 10.4.8.

Wer über die Systemeinstellung "Sharing" den FTP-Datenaustausch freischaltet und somit den Dienst ftpd startet, macht seinen Rechner verwundbar für Angriffe von außen. Sollte der Angreifer mit Befehlen mit Dateinamen-Wildcards (sog. Globs) arbeiten, so kann er einen Pufferüberlauf herbeiführen und in dessen Folge schadhaften Code auf dem FTP-Server ausführen. Zuvor aber muss der Angreifer überhaupt Zugriff auf die FTP-Dienste erlangt haben - Secunia rät daher zu Umsicht in der Rechtevergabe für Benutzer. Die FTP-Dienste sind in der Standardkonfiguration eines Macs nicht aktiviert.

Info: Secunia

0 Kommentare zu diesem Artikel
960476