TNFSD-server? Jetzt Updaten! Schwachstelle gefunden!

Moderatoren: Sleeπ, andymanone

Antworten
Benutzeravatar
Mathy
Beiträge: 1112
Registriert: 18.06.2021 11:13
Wohnort: Heerlen, NL
Has thanked: 444 times
Been thanked: 252 times
Kontaktdaten:

TNFSD-server? Jetzt Updaten! Schwachstelle gefunden!

Beitrag von Mathy »

.
Hallo Leute

Wer einen TNFSD Server nutzt der für andere erreichbar ist, sollte unbedingt so schnell wie möglich seinen Server updaten. Es ist eine Schwachstelle in der Software gefunden und beseitigt.

Hier auf AtariAge erklärt mozzwald das Problem.

Tschüß

Mathy
Wer oder was hat denn da geblitzt?

Benutzeravatar
cas
Beiträge: 811
Registriert: 18.06.2021 21:01
Wohnort: Solar System
Has thanked: 180 times
Been thanked: 361 times
Kontaktdaten:

Re: TNFSD-server? Jetzt Updaten! Schwachstelle gefunden!

Beitrag von cas »

Hi Mathy, danke für die Infos.

Benutzeravatar
cas
Beiträge: 811
Registriert: 18.06.2021 21:01
Wohnort: Solar System
Has thanked: 180 times
Been thanked: 361 times
Kontaktdaten:

Re: TNFSD-server? Jetzt Updaten! Schwachstelle gefunden!

Beitrag von cas »

Neue Version des TNFS Servers ist eingespielt, ich kann aber selbst nicht testen.

Kann jemand bitte einmal den ABBUC FujiNet Server testen und mir eine Rückmeldung geben?

Benutzeravatar
MichaG
Beiträge: 380
Registriert: 14.10.2021 12:54
Has thanked: 382 times
Been thanked: 111 times
Kontaktdaten:

Re: TNFSD-server? Jetzt Updaten! Schwachstelle gefunden!

Beitrag von MichaG »

cas hat geschrieben:
09.02.2023 10:07
Kann jemand bitte einmal den ABBUC FujiNet Server testen und mir eine Rückmeldung geben?
Läuft, Browsen durch die Verzeichnisse und Mounten sowie ein ATR Booten geht.
ABBUC-Mitglied aus den 90ern/frühen 2000ern
Ex-WAF und Regionalgruppe Thüringen

Benutzeravatar
cas
Beiträge: 811
Registriert: 18.06.2021 21:01
Wohnort: Solar System
Has thanked: 180 times
Been thanked: 361 times
Kontaktdaten:

Re: TNFSD-server? Jetzt Updaten! Schwachstelle gefunden!

Beitrag von cas »

FYI, diese Sicherheitsproblematik mit dem TNFSD-Server hätte beim ABBUC Server nicht ausgenutzt werden können, denn dort läuft der TNFSD Prozess in einem Container, TNFSD hat dort nur Zugriff auf die ATR Dateien (und ein paar wenige generische Linux-Dateien), aber keinen Zugriff auf sensitive Daten (Passwort-Daten etc).

(dies heisst aber nicht das der TNFSD beim ABBUC nicht gegen andere Angriffe verwundbar ist).

Benutzeravatar
dl7ukk
Beiträge: 519
Registriert: 25.08.2021 23:03
Has thanked: 61 times
Been thanked: 94 times
Kontaktdaten:

Re: TNFSD-server? Jetzt Updaten! Schwachstelle gefunden!

Beitrag von dl7ukk »

Code: Alles auswählen

Connecting to fujinet.abbuc.de:16384...
Remote server is version 1.2
Contents of /:
    .
    ..
    members
    pd
/> cd pd
/pd> dir
Contents of /pd:
    .
    ..
    0001-0050
    0051-0100
    0101-0150
    0151-0200
    0201-0250
    0251-0300
    0301-0350
    0351-0400
    0401-0450
    0451-0500
    0501-0550
    0551-0600
    0601-0650
    0651-0700
    0701-0750
    0751-0800
    0801-0850
    0851-0900
    0901-0950
    0951-1000
/pd> 


Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast