Lek in FTP-server voor Linux

Een lek in de veel gebruikte wu-FTP-server die onder Linux draait heeft ervoor gezorgd dat veel websites de afgelopen tijd de poorten open hadden staan voor kwaadwillenden. Het gevaar werd verergerd doordat Linux-distributeur RedHat het probleem te vroeg naar buiten bracht.

Redactie AG ConnectMeer van deze auteur

Het lek, dat bekend is onder de naam wu-FTP Globbing Heap Corruption Vulnerability, maakt het mogelijk dat hackers toegang hebben tot alle bestanden die op de FTP-server staan. Het File Transfer Protocol wordt gebruikt om bestanden via internet te versturen. Bij vrijwel alle versies van de Linux-distributies van RedHat, SuSe, Mandrake, TurboLinux en Caldera wordt wu-FTP-server meegeleverd. Het beveiligingsbedrijf Core Security Technologies had het lek al op 14 november ontdekt. De distributeurs waren vanaf dat moment gezamenlijk aan het werk om een patch te ontwikkelen. Een medewerker van RedHat nam de melding over het lek abusievelijk op in een nieuwsbrief aan de RedHat-gebruikers voordat de patch gereed was. Inmiddels is de patch op de websites van de grote distributeurs beschikbaar. (pli)

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Toegang tot 3 PRO artikelen per maand
Inclusief CTO interviews, podcasts, digitale specials en whitepapers
Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Heb je al een account? Log in

Lek in FTP-server voor Linux

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Bevestig jouw e-mailadres

Er is iets mis gegaan

Maak een gratis account aan en geniet van alle voordelen:

Maak een gratis account aan en geniet van alle voordelen: