El Sun, 28 Nov 2010 22:11:55 +0000, Camaleón escribió:
Si alguien está usando alguna versión de ProFTPD menor de la 1.3.3c, que sepa que se ha descubierto un exploit bastante serio:
(...) Y parece que la cosa se complica: *** Proyecto ProFTPD comprometido y servidor troyanizado http://www.hispasec.com/unaaldia/4422 Este pasado domingo 28 de noviembre el servidor principal de distribución de ficheros del proyecto ProFTPD se ha visto comprometido y la versión 1.3.3c reemplazada por otra con una puerta trasera. (...) Según parece, el atacante empleó para acceder al servidor una vulnerabilidad no corregida en el propio demonio FTP. De esta forma pudo reemplazar los ficheros fuente para la versión ProFTPD 1.3.3c con una versión modificada conteniendo una puerta trasera. *** Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org