ProFTPD源入侵后门未授权访问漏洞

漏洞起因
设计错误
危险等级
低

影响系统
ProFTPD Project ProFTPD 1.3.3c

不受影响系统

危害
远程攻击者可以利用漏洞获得root权限。

攻击所需条件
攻击者必须访问植入后门的ProFTPD。

漏洞信息
ProFTPD是一款FTP服务程序。
由于ProFTPD项目(ftp.proftpd.org)的主FTP站和rsync分布服务器(rsync.proftpd.org)的所有镜像服务器被入侵，任何在2010-11-28到2010-12-02这段时期下载的ProFTPD 1.3.3c包含被攻击者植入的后门，需用户尽快校验系统并重新下载安装。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
http://sourceforge.net/mailarchive/message.php?msg_name=alpine.DEB.2.00.1012011542220.12930%40familiar.castaglia.org

漏洞提供者
Daniel Austin

漏洞消息链接
http://secunia.com/advisories/42449/

← Red Hat JBoss企业应用平台存在多个安全漏洞

ProFTPD ‘mod_sql’远程堆缓冲区溢出漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

ProFTPD源入侵后门未授权访问漏洞

0 条评论。

发表评论