Seite 1 von 1
TNFSD-server? Jetzt Updaten! Schwachstelle gefunden!
Verfasst: 08.02.2023 21:39
von Mathy
.
Hallo Leute
Wer einen TNFSD Server nutzt der für andere erreichbar ist, sollte unbedingt so schnell wie möglich seinen Server updaten. Es ist eine Schwachstelle in der Software gefunden und beseitigt.
Hier auf AtariAge erklärt mozzwald das Problem.
Tschüß
Mathy
Re: TNFSD-server? Jetzt Updaten! Schwachstelle gefunden!
Verfasst: 09.02.2023 08:13
von cas
Hi Mathy, danke für die Infos.
Re: TNFSD-server? Jetzt Updaten! Schwachstelle gefunden!
Verfasst: 09.02.2023 10:07
von cas
Neue Version des TNFS Servers ist eingespielt, ich kann aber selbst nicht testen.
Kann jemand bitte einmal den ABBUC FujiNet Server testen und mir eine Rückmeldung geben?
Re: TNFSD-server? Jetzt Updaten! Schwachstelle gefunden!
Verfasst: 09.02.2023 11:36
von MichaG
cas hat geschrieben: ↑09.02.2023 10:07
Kann jemand bitte einmal den ABBUC FujiNet Server testen und mir eine Rückmeldung geben?
Läuft, Browsen durch die Verzeichnisse und Mounten sowie ein ATR Booten geht.
Re: TNFSD-server? Jetzt Updaten! Schwachstelle gefunden!
Verfasst: 09.02.2023 15:55
von cas
FYI, diese Sicherheitsproblematik mit dem TNFSD-Server hätte beim ABBUC Server nicht ausgenutzt werden können, denn dort läuft der TNFSD Prozess in einem Container, TNFSD hat dort nur Zugriff auf die ATR Dateien (und ein paar wenige generische Linux-Dateien), aber keinen Zugriff auf sensitive Daten (Passwort-Daten etc).
(dies heisst aber nicht das der TNFSD beim ABBUC nicht gegen andere Angriffe verwundbar ist).
Re: TNFSD-server? Jetzt Updaten! Schwachstelle gefunden!
Verfasst: 09.02.2023 17:56
von dl7ukk
Code: Alles auswählen
Connecting to fujinet.abbuc.de:16384...
Remote server is version 1.2
Contents of /:
.
..
members
pd
/> cd pd
/pd> dir
Contents of /pd:
.
..
0001-0050
0051-0100
0101-0150
0151-0200
0201-0250
0251-0300
0301-0350
0351-0400
0401-0450
0451-0500
0501-0550
0551-0600
0601-0650
0651-0700
0701-0750
0751-0800
0801-0850
0851-0900
0901-0950
0951-1000
/pd>