Varnost vaših FTP strežnikov: ProFTPD
3 naročniki
3 naročniki
Predlagam vam da updejtate vaše FTP strežnike. Veliko slovenskih ponudnikov webhosting storitev tega še ni storila (tudi največjih), kar pomeni da jim lahko čez noč nekdo vdre v strežnike in pridobi popoln nadzor nad njimi. Zadnji exploit za ProFTPD, ki napadalcu dodeli root dostop do strežnika:
http://www.exploit-db.com/exploits/15449/
Vključen je tudi že v metasploit, kar pomeni da bodo v kratkem zunaj autorooterji (če niso že), ki bodo vse vulnerable strežnike pohekali.
Vendor notice:
1.3.3c released
[29/Oct/2010]
The ProFTPD Project team has released 1.3.3c to the community. This is an important security release, containing fixes for a Telnet IAC handling vulnerability and a directory traversal vulnerability in the mod_site_misc module.
