«Взломанная» версия ProFTPD распространялась несколько дней
Главный разработчик популярного свободного FTP-сервера ProFTPD сообщил о том, что в течение четырех дней через официальный сервер распространялась легко уязвимая версия продукта, модифицированная злоумышленниками.28 ноября основной FTP-сервер проекта ProFTPD был взломан. Что иронично, атакующие воспользовались уязвимостью в безопасности самого ProFTPD, поскольку администраторы сервера своевременно не обновили используемую версию ProFTPD.Затем был модифицирован архив с релизом ProFTPD 1.3.3c. В случае его установки для получения удаленного административного доступа достаточно было ввести одну простую команду. Эта версия ProFTPD распространялась через основной FTP-сервер (и rsync) с 28 ноября до 2 декабря.Всем, кто скачивал архив с ProFTPD 1.3.3c в это время, необходимо воспользоваться корректной версией исходников и пересобрать релиз демона на сервере.© nixp
