«Взломанная» версия ProFTPD распространялась несколько дней

Главный разработчик популярного свободного FTP-сервера ProFTPD сообщил о том, что в течение четырех дней через официальный сервер распространялась легко уязвимая версия продукта, модифицированная злоумышленниками.

28 ноября основной FTP-сервер проекта ProFTPD был взломан. Что иронично, атакующие воспользовались уязвимостью в безопасности самого ProFTPD, поскольку администраторы сервера своевременно не обновили используемую версию ProFTPD.

Затем был модифицирован архив с релизом ProFTPD 1.3.3c. В случае его установки для получения удаленного административного доступа достаточно было ввести одну простую команду. Эта версия ProFTPD распространялась через основной FTP-сервер (и rsync) с 28 ноября до 2 декабря.

Всем, кто скачивал архив с ProFTPD 1.3.3c в это время, необходимо воспользоваться корректной версией исходников и пересобрать релиз демона на сервере.

Постоянная ссылка к новости: http://www.nixp.ru/news/10936.html. Дмитрий Шурупов по материалам sourceforge.net.