Huschi
Moderator
Eine Sicherheitslücke in der URL-Behandlung von WinSCP bringt Sicherheitslücke mit sich:
Durch eine manipulierte URL kann WinSCP dazu veranlaßt werden entweder Dateien auf einen Server hoch zu laden, oder eine Datei von einem Server runter zu laden oder gar an bestehende Dateien anzuhängen.
Einziger Hinweiß für die Aktion ist (aber auch nur evtl.) die Nachfrage wegen einen unbekannten Server-Key.
Betroffen sind wohl alle aktuellen und vorherige Versionen. Ein Update ist noch nicht vorhanden.
Mehr dazu hier: http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2006-06/msg00344.html
huschi.
Durch eine manipulierte URL kann WinSCP dazu veranlaßt werden entweder Dateien auf einen Server hoch zu laden, oder eine Datei von einem Server runter zu laden oder gar an bestehende Dateien anzuhängen.
Einziger Hinweiß für die Aktion ist (aber auch nur evtl.) die Nachfrage wegen einen unbekannten Server-Key.
Betroffen sind wohl alle aktuellen und vorherige Versionen. Ein Update ist noch nicht vorhanden.
Mehr dazu hier: http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2006-06/msg00344.html
huschi.
