Пријава


Да ли сте заборавили лозинку?
prijatelji LUGoNSa
gnu.gif
linuxzasve.jpg
hulk.jpg
zextras_logo.png
 
Налазите се овде: Дом / members / Vladimir Atanackovic / Provaljen ProFTPD daemon

Provaljen ProFTPD daemon

аутор: Vladimir Atanackovic Последња измена 01:31 07.12.2010.
U nedelju, 28.11.2010, kompromitovan je glavni distributivni server projekta ProFTPD

ProFTPD je provaljen - u nedelju, 28.11.2010, kompromitovan je glavni distributivni server projekta ProFTPD, objavljeno je na sourceforge-u.

"Napadači su verovatno koristili nezakrpljeni bezbedonsni propust u FTP daemonu kako bi omogućili sebi pristup serveru i zamenili datoteke izvornog koda verzije ProFTPD 1.3.3c s datotekama koje su imale backdoor. Neautorizovanu modifikaciju izvornog koda primetio je Daniel Austin, i, obavestivši o tome vođu ProFTPD projekta Jeroena Geilmana, ubrzo je i popravio propust."

Svi koji su preuzeli datoteke ProFTPD-a verzije 1.3.3c s nekog od zvaničnih servera u periodu od 28.11. do 02.12. verovatno imaju problem.

Backdoor koji su podmetnuli napadači omogućava neautentifikovanim korisnicima daljinski pristup pod root-nalogom sistemima koji koriste maliciozno promenjenu verziju ProFTPD daemona.

Korisnicima se preporučuje da provere sisteme koje koriste, te da preoblikuju nove verzije iz proverenog i dobrog izvornog koda ako sumnjaju da je na njihovim verzijama kompromitovana bezbednost.

Više se može naći na stranicama http://www.proftpd.org/md5_pgp.html

Дејства на документ

« март 2024 »
март
поутсрчепесуне
123
45678910
11121314151617
18192021222324
25262728293031
lugons projekti

bal2con

Kako postati haker

tor.lugons.png

slackbook.png

gentoo_handbook

machine

BARBOSSA