[Eisfair] ws-ftp-Sicherheitsprblem: war: wwwrun kein ftp Login
Marcus Röckrath
marcus.roeckrath at gmx.de
Mi Okt 4 14:51:27 CEST 2023
Hallo Kay,
Kay Martinen wrote:
> BTW. Ist das hier bekannt?
>
https://www.heise.de/news/Angreifer-koennen-ueber-Luecken-in-WS-FTP-Daten-loeschen-9322891.html
>
> Betrifft zwar eher Windows-Client Seite aber es gibt/gab IMO auch einen
> ws-ftp für Linux - und eisfair???
Mir ist die ganze Meldung etwas schleierhaft:
Wenn das Loch im Client steckt, wäre dann jede entfernte FTP-Server
verwundbar?
Wieso sollte das so sein? Für die Sicherheit des Servers ist die
Serversoftware verantwortlich, nicht der Client.
In der heise-Meldung steht dann auch, dass die Serversoftware gepatcht
wurde:
"Die Entwickler geben an, die folgenden Versionen gegen die geschilderten
Attacken gerüstet zu haben: WS_FTP Server 2020.0.4 (8.7.4), WS_FTP Server
2022.0.2 (8.8.2)."
Da es sich um Windows-Software handelt, haben wir nichts damit zu tun. :-))
--
Gruß Marcus
[eisfair-Team]
Mehr Informationen über die Mailingliste Eisfair