Der Open-Source FTP-Server wu-ftpd leidet zunehmend unter Wartungslosigkeit. Die aktuelle Version des Programms stammt aus dem Jahre 2001, ein Fehler aus 2003 wurde per Patch beseitigt. Jetzt hat iDefense ein weiteres Sicherheitsloch gefunden. Dabei kann der wu-ftpd für einen DoS Angriff auf den wu-ftpd Host verwendet werden.
Laut iDefense gab es mehrere Versuche die Autoren von wu-ftpd über das Problem aufzuklären, es hätte jedoch keinerlei Reaktion auf entsprechende Hinweise gegeben. Mehr Informationen bei Security-Advisory von iDefense.
Linux 15.036 Themen, 107.107 Beiträge
.... deshalb benutzt man den ja auch nicht ;-). ProFTP ist zum Beispiel eine probate Alternative (entwickelt von Leuten, die den Wu-FTPd patchen wollten und merkten, dass es einfacher ist, einen neuen zu schreiben :-D).
HTH, Z.