«Взломанная» версия ProFTPD распространялась несколько дней
5Иллюстрация с сайта nixp.ru
Главный разработчик популярного свободного FTP-сервера ProFTPD сообщил о том, что в течение четырех дней через официальный сервер распространялась легко уязвимая версия продукта, модифицированная злоумышленниками.
28 ноября основной FTP-сервер проекта ProFTPD был взломан. Что иронично, атакующие воспользовались уязвимостью в безопасности самого ProFTPD, поскольку администраторы сервера своевременно не обновили используемую версию ProFTPD.
Затем был модифицирован архив с релизом ProFTPD 1.3.3c. В случае его установки для получения удаленного административного доступа достаточно было ввести одну простую команду. Эта версия ProFTPD распространялась через основной FTP-сервер (и rsync) с 28 ноября до 2 декабря.
Всем, кто скачивал архив с ProFTPD 1.3.3c в это время, необходимо воспользоваться корректной версией исходников и пересобрать релиз демона на сервере.
Постоянная ссылка к новости: http://www.nixp.ru/news/10936.html. Дмитрий Шурупов по материалам sourceforge.net.
70 тысяч серверов memcached в интернете подвержены уязвимости 8-месячной давности
Уязвимость CVE-2016-5195 (Dirty COW) в ядре Linux позволяла 9 лет превышать привилегии пользователя 1
Тревожный звонок systemd, или Как «повесить» init-систему простой консольной командой 1 5
«Добрый» Google: в браузере Chromium обнаружили нерегламентированную загрузку проприетарного модуля 9 5
Новый механизм безопасной загрузки Oracle Linux вызвал критику экспертов 4
В Samba обнаружена уязвимость (CVE-2015-0240), позволяющая удаленно получить root-доступ к серверу 3 3
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
vsftpd во все поля!
+1 vsftpd — рулит
Очень позабавило, что админы не обновили proftpd у себя же :))) Сапожники такие сапожники…