FTP服务器ProFTPD发现后门

难免有错 · 发表于 2010-12-3 13:23:24

流行的开源FTP服务器ProFTPD最近发现被人在代码中放了一个后门。在安装了包含有后门的ProFTPD服务器版本后，攻击者可以获得系统控制权限，攻击者的IP地址来自沙特阿拉伯地区。在该版本中，输入命令“HELP ACIDBITCHEZ”会出现一个root shell。攻击者利用了一个尚未修复的0day漏洞。受影响的版本是从11月28日到2日在官方镜像下载的ProFTPD 1.3.3c。
==================================
仓库里还有，谁速度下一个给大家试验下？

iamkr · 发表于 2010-12-3 17:13:20

ftp> HELP ACIDBITCHEZ
?Invalid command
ftp> help ACIDBITCHEZ
?Invalid help command ACIDBITCHEZ
ftp> 。。。

xiele · 发表于 2010-12-4 11:01:20

rumor ？

oldoldstone · 发表于 2010-12-6 13:03:56

arch仓库里还是1.3.2，没有影响

parset · 发表于 2010-12-8 08:31:16

开源的东西所以尽量少用于商业场合，存在风险的。
如果要商用，需要仔细的选择软件。

		自动登录	找回密码
密码			注册