1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
<define-tag moreinfo>
<p>Wir haben herausgefunden, dass das fsp-Paket einen mögliche
Sicherheitsschwäche enthält. Wenn das fsp-Paket installiert wird, fügt es
den Benutzer »ftp« hinzu, ohne den Administrator danach zu fragen. Dies kann
anonymen FTP erlauben, falls Sie den Standard-FTP-Daemon oder »wu-ftpd«
einsetzen.</p>
<p>Falls Sie fsp und einen FTP-Daemon installiert haben, und keinen anonymen
FTP-Zugang aktiviert haben wollen, sollten Sie das Benutzerkonto von »ftp«
entfernen. Dies kann mit dem Befehl »<kbd>userdel ftp</kbd>« erreicht
werden.</p>
<p>Bitte beachten Sie, dass Sie, falls Sie »proftpd« als FTP-Daemon einsetzen,
von dieser Schwachstelle nicht betroffen sind, da dort der anonyme FTP-Zugang
manuell aktiviert werden muss.</p>
<p>Wir haben dieses Problem in fsp Version 2.71-10 behoben. Bitte beachten Sie,
dass eine Aktualisierung auf diese Version den Benutzer »ftp«
<strong>nicht</strong> entfernt. Falls Sie das Paket bereits installiert
haben, müssen Sie dies manuell erledigen.</p>
</define-tag>
<define-tag description>Erzeugt unberechtigt den Benutzer »ftp«</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/1998/19981126.data'
#use wml::debian::translation-check translation="1936841f002ca29a0bf824712cb9bb1072141914"
# $Id$
# Translator: Helge Kreutzmann, Helge.Kreutzmann@itp.uni-hannover.de, 2003-08-28
|
