ProFTPD受控制源软件包后门安全漏洞

基本字段

漏洞编号:
SSV-20286
披露/发现时间:
未知
提交时间:
2010-12-09
漏洞等级:
漏洞类别:
其他类型
影响组件:
ProFTPD
(1.3)
漏洞作者:
未知
提交者:
Knownsec
CVE-ID:
补充
CNNVD-ID:
补充
CNVD-ID:
补充
ZoomEye Dork:
补充

来源

漏洞详情

贡献者 Knownsec 共获得  0.2KB

ProFTPD是一款开放源代码FTP服务程序。

ProFTPD的特定时期版本被插入了后门代码,远程攻击者可利用这些后门非授权获取对FTP服务器的访问,从而控制系统。

此问题影响项目的主FTP服务器和所有镜像服务器发布的被攻击的ProFTPD 1.3.3c源代码包,此代码包中包含允许远程root权限访问的后门。2010年11月28日至12月2日期间下载的源代码受此问题影响。

ProFTPD Project ProFTPD 1.3.x 厂商补丁:

ProFTPD Project

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.proftpd.org/

共 1  兑换了

PoC

暂无 PoC

参考链接

解决方案

临时解决方案

官方解决方案

升级到最新无漏洞版本

防护方案

人气 1218
评论前需绑定手机 现在绑定

暂无评论

※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负