ProFTPD受控制源软件包后门安全漏洞

2010-12-09T00:00:00
ID SSV:20286
Type seebug
Reporter Root
Modified 2010-12-09T00:00:00

Description

ProFTPD是一款开放源代码FTP服务程序。

ProFTPD的特定时期版本被插入了后门代码,远程攻击者可利用这些后门非授权获取对FTP服务器的访问,从而控制系统。

此问题影响项目的主FTP服务器和所有镜像服务器发布的被攻击的ProFTPD 1.3.3c源代码包,此代码包中包含允许远程root权限访问的后门。2010年11月28日至12月2日期间下载的源代码受此问题影响。

ProFTPD Project ProFTPD 1.3.x 厂商补丁:

ProFTPD Project

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.proftpd.org/