ProFTPD 說明指令植入後門程式
最後更新
2011年01月28日
發佈日期:
2010年12月03日
3015
觀看次數
風險: 中度風險
在 ProFTPD 發現後門程式,未經認證的遠端攻擊者可利用漏洞完全控制受影響的伺服器。由於項目內的主要 FTP 伺服器及其同步鏡像伺服器被入侵,引致 ProFTPD 程式碼被植入後門程式,未經認證的遠端攻擊者可透過說明指令,利用漏洞存取 root shell。
影響
- 遠端執行程式碼
受影響之系統或技術
- 在 2010-11-28 至 2010-12-02 期間下載的 ProFTPD 版本 1.3.3c
解決方案
- 檢查下載的程式碼是否完整。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至