[opensuse-es] Exploit para ProFTPD (<1.3.3c)
Hola, Si alguien está usando alguna versión de ProFTPD menor de la 1.3.3c, que sepa que se ha descubierto un exploit bastante serio: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3867 Lo comento porque parece que en la lista inglesa de Debian un usuario se ha visto afectado. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Sun, 28 Nov 2010 22:11:55 +0000, Camaleón escribió:
Si alguien está usando alguna versión de ProFTPD menor de la 1.3.3c, que sepa que se ha descubierto un exploit bastante serio:
(...) Y parece que la cosa se complica: *** Proyecto ProFTPD comprometido y servidor troyanizado http://www.hispasec.com/unaaldia/4422 Este pasado domingo 28 de noviembre el servidor principal de distribución de ficheros del proyecto ProFTPD se ha visto comprometido y la versión 1.3.3c reemplazada por otra con una puerta trasera. (...) Según parece, el atacante empleó para acceder al servidor una vulnerabilidad no corregida en el propio demonio FTP. De esta forma pudo reemplazar los ficheros fuente para la versión ProFTPD 1.3.3c con una versión modificada conteniendo una puerta trasera. *** Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 28 de noviembre de 2010 16:11, Camaleón
Hola,
Si alguien está usando alguna versión de ProFTPD menor de la 1.3.3c, que sepa que se ha descubierto un exploit bastante serio:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3867
Lo comento porque parece que en la lista inglesa de Debian un usuario se ha visto afectado.
Pero sera que solo sucede cuando el programa es instalado solo con el modulo "mod_site_misc", no se si al instalarlo desde las fuentes viene por default el modulo. Me respondo a mi mismo Acá citando un texto de lo que es vulnerable. *************** The following configuration is vulnerable: - ProFTPd version range 1.3.0a (2006) to 1.3.3b (latest version) - AND with the mod_site_misc module (not enabled by default in ProFTPd) - AND with a writable directory (ProFTPd has no default writable directory) ************** http://bugs.proftpd.org/show_bug.cgi?id=3519 Saludos cheperobert
Saludos,
-- Camaleón
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- Linux codigo abierto: Millones de personas en el mundo con mentes abiertas no pueden estar equivocadas -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (2)
-
Camaleón
-
cheperobert