FBI warnt vor Sicherheitslücke in Linux-Fileservern

29. November 2001, 12:25
7 Postings

Red Hat veröffentlicht Patch irrtümlich zu früh

Das National Infrastructure Protection Center (NIPC) des FBI warnt vor einer Sicherheitslücke in einem weit verbreiteten Linux-File Transport Protocol. Ein Bug im Washington University WU-FTPD-Porgramm (WU-FTPD) ermöglicht Angreifern Zugang zu allen Files, die auf dem Server gespeichert sind. Das NIPC warnt davor, dass Hacker bereits Angriffe auf diese Sicherheitslücke vorbereiten könnten.

Überstürzt

Die Software WU-FTPD ist in vielen unterschiedlichen Linux-Produkten enthalten. Die verschiedenen Distributoren wollten ursprünglich gemeinsam einen Patch für die Sicherheitslücke am 3. Dezember veröffentlichen. Allerdings gab Red Hat bereits Dienstagabend, irrtümlich den Bug-Fix zum Download frei. Die anderen Linux-Unternehmen wie SuSE, Mandrake oder TurboLinux waren damit gezwungen, noch am Mittwoch überstürzt nachzuziehen. Red Hat hat sich inzwischen bei den anderen Linux-Unternehmen für den Fehler entschuldigt. Die Linux-Vendors hatten bei der Behebung des Bugs mit SecurityFocus zusammengearbeitet.

Im April

Der Bug wurde erstmals von Bindview im April entdeckt. Damals wurde allerdings angenommen, dass der Fehler im Programm von einem Angreifer nicht ausgenutzt werden könnte. Inzwischen hat das argentinische Unternehmen Core Security das Gegenteil bewiesen. Nach Angaben des NIPC benötigt ein Angreifer für einen erfolgreichen Angriff einen anonymen Zugang zum WU-FTPD. Dieser anonyme Zugang ist bei vielen Systemen als Grundeinstellung vorgegeben. (pte)

Share if you care.