Schwachstelle in FileZilla

Anonymous

Schwachstelle in FileZilla

Risiko: Mittel

Voraussetzung

Verbinden mit einem speziell präparierten FTP Server

Betroffene Systeme

FileZilla Versionen vor 2.2.23

Empfehlung

Die FileZilla Entwickler veröffentlichten die fehlerbereinigte Version 2.2.23. FileZilla sollte man somit auf diese Version aktualisieren.

Die aktuelle Version wird von den Entwicklern unter folgendem Link zum Download angeboten:
http://prdownloads.sourceforge.net/filezilla/File…up.exe?download

Beschreibung

FileZilla stellt Windows-Benutzern Funktionen zur Verfügung, um auf FTP und SFTP Server zugreifen zu können. Das kostenlos verfügbare Programm steht unter der freien Software-Lizenz GPL und gibt es bei uns in den Downloads. (ebenfalls Version 2.2.23)

Eine bekannt gewordene Softwareschwachstelle in Filezilla erlaubt das Ausführen beliebiger Kommandos auf dem Computer des Benutzers. Ein Angreifer präpariert dazu einen FTP Server und verleitet die Benutzer nun dazu, mittels FTP auf diesen Server zuzugreifen. Sollte der Benutzer zum Verbindungszeitpunkt dann sogar als Administrator auf seinem PC arbeiten, könnte der Angreifer die gesamte Kontrolle über den Rechner übernehmen.

Quelle: Buerger-Cert

PS: Downloaden = Über die alte Version installieren!

Schwachstelle in FileZilla

Wie finde ich die besten Fototapeten für mein Zuhause?

Was habt ihr euch zuletzt gekauft?

Word 2010: Silbentrennung aktivieren

Die Kunst des Einschenkens von Bier.

"Foundation" bei Apple TV+: Zwei Folgen so teuer wie ein Kinofilm