Codeausführung: FTP-Client-Lücke in BSDs, Mac OS X und Linux-Distributionen

Eine Sicherheitslücke in dem FTP-Client von NetBSD erlaubt mit einem angepassten Server das Ausführen von Code auf dem Rechner. Betroffen davon sind wohl verschiedene BSD-Derivate, Mac OS X sowie Linux-Distributionen. Ein Patch steht bereit.

29. Oktober 2014 um 14:28 Uhr / Sebastian Grüner

18 Kommentare News folgen (öffnet im neuen Fenster)

Für die Lücke in dem FTP-Client Tnftp steht inzwischen ein Patch bereit. (Bild: Tnftp - Screenshot: Golem.de) — Für die Lücke in dem FTP-Client Tnftp steht inzwischen ein Patch bereit. Bild: Tnftp - Screenshot: Golem.de

Die NetBSD-Entwickler haben eine Sicherheitslücke in ihrem FTP-Client(öffnet im neuen Fenster) gefunden, die es erlaubt, Code auf dem Rechner des Anwenders auszuführen. Dazu muss das Programm ohne die Angabe einer Ausgabedatei ausgeführt werden, um eine Datei über eine HTTP-Verbindung herunterzuladen. Die Lücke hat die CVD-ID 2014-8517(öffnet im neuen Fenster) bekommen, deren Inhalt allerdings derzeit noch nicht bei Mitre gelistet(öffnet im neuen Fenster) ist.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT Netzwerk Architekt/Netzwerkadministrator (m/w/d) Vereinigte Hagelversicherung VVaG, Gießen,Homeoffice (öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Datenbankentwickler (m/w/d) Oracle APEX TRIOLOGY GmbH, Braunschweig (öffnet im neuen Fenster)

DevOps Engineer / Administrator (w/m/d) Zentraler IT-Betrieb Niedersächsische Justiz, Hannover (öffnet im neuen Fenster)

Projektmanager Normung (m/w/d) für den Bereich Home & Building VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V., Offenbach am Main (öffnet im neuen Fenster)

Network Infrastructure Specialist - Cisco Nexus and Automation (w/m/d) Hensoldt, Taufkirchen,Immenstaad,Ulm (öffnet im neuen Fenster)

IT Security Analyst (mwd) - Schwerpunkt Koordination net-select GmbH, Pforzheim (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) TRIOLOGY GmbH, Braunschweig (öffnet im neuen Fenster)

Der FTP-Client folgt HTTP-Redirects und untersucht bei der beschriebenen Vorgehensweise den Teil einer URL nach dem letzten /-Zeichen, um diesen zu dem gewünschten Dateinamen aufzulösen. Beginnt dieser so erhaltene Name allerdings mit einem |-Zeichen wird die nachfolgende Zeichenkette an popen(öffnet im neuen Fenster) weitergegeben, sodass vorbereitete Befehle ausgeführt werden. In einem Beispiel demonstrieren die Entwickler dies mit dem Befehl uname -a, das unter anderem Details zum benutzten Betriebssystem und Kernel ausgibt. Das OpenBSD-Projekt hat ein derartiges Verhalten eigenen Aussagen zufolge(öffnet im neuen Fenster) bereits vor einiger Zeit unterbunden.

Eine Portierung der betroffenen Anwendung, die Tnftp heißt, wird in vielen verschiedenen BSD-Derivaten, etwa FreeBSD oder auch in Apples Mac OS X verwendet. Die NetBSD-Entwickler schreiben, sie hätten das Unternehmen über die Lücke informiert, die zumindest in der aktuellen Version 10.10 alias Yosemite bestehe. Darüber hinaus setzen viele Linux-Distributionen Tnftp ebenfalls ein oder bieten ihren Anwendern dieses als Paket an. Diese schätzen den Grad der Bedrohung durch den Fehler jedoch sehr unterschiedlich ein.

So stuft das Debian-Projekt(öffnet im neuen Fenster) die Lücke als kleineres Problem mit geringer Dringlichkeit ein, Red Hat(öffnet im neuen Fenster) hingegen hält die Lücke für moderat und Suse(öffnet im neuen Fenster) gar für bedeutend. Das NetBSD-Team hat den Fehler bereits behoben und stellt einen Patch für den Quellcode bereit.

Zur Startseite 18 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen