FileZilla Version 2.x Schwachstelle.
FileZilla, der Open Source FTP-Client weist eine als kritisch bezeichnete Sicherheitslücke auf.
Angreifer können über speziell präparierte FTP-Server einen Pufferüberlauf in FileZilla verursachen.
Die Schwachstelle beruht auf einem Begrenzungsfehler in Verbindung mit Replies des FTP-Servers.
Bei erfolgreichem Angriff kann beliebiger Code auf dem angegriffenen System ausgeführt werden.
Die Schwachstelle ist bestätigt bis zur Version 2.2.22.
Ein Update auf die fehlerbereinigte Version 2.2.23 ist bereits verfügbar.
Ein Update wird empfohlen.
Die U3-Version wird ebenfalls betroffen sein. Siehe auch mein Bericht --> http://www.security-dome.eu/U3_Teil_2.html
Links: http://sourceforge.net/project/showfiles.php?group_id=21558
Frank Richter