ProFTPD受控制源软件包后门安全漏洞

受影响系统:

ProFTPD Project ProFTPD 1.3.x

描述:

ProFTPD是一款开放源代码FTP服务程序。

ProFTPD的特定时期版本被插入了后门代码,远程攻击者可利用这些后门非授权获取对FTP服务器的访问,从而控制系统。

此问题影响项目的主FTP服务器和所有镜像服务器发布的被攻击的ProFTPD 1.3.3c源代码包,此代码包中包含允许远程root权限访问的后门。2010年11月28日至12月2日期间下载的源代码受此问题影响。

<**>

建议:

厂商补丁:

ProFTPD Project
—————
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.proftpd.org/

发表评论?

0 条评论。

发表评论