Der Open-Source FTP-Server wu-ftpd leidet zunehmend unter Wartungslosigkeit. Die aktuelle Version des Programms stammt aus dem Jahre 2001, ein Fehler aus 2003 wurde per Patch beseitigt. Jetzt hat iDefense ein weiteres Sicherheitsloch gefunden. Dabei kann der wu-ftpd für einen DoS Angriff auf den wu-ftpd Host verwendet werden.
Laut iDefense gab es mehrere Versuche die Autoren von wu-ftpd über das Problem aufzuklären, es hätte jedoch keinerlei Reaktion auf entsprechende Hinweise gegeben. Mehr Informationen bei Security-Advisory von iDefense.
News: Wu-ftpd leidet unter ungelösten Probleme
Zaphod
Redaktion
