A vsftpd feltört forráskód miatti hátsó kapu sérülékenysége

CH azonosító

CH-5137

Angol cím

vsftpd Compromised Source Packages Backdoor Security Issue

Felfedezés dátuma

2011.07.03.

Súlyosság

Magas

Érintett rendszerek

N/A
vsftpd

Érintett verziók

vsftpd 2.3.x

Összefoglaló

A vsftpd sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A problémát a projekt oldalról elérhető vsftpd 2.3.4-es verziójának feltört forráscsomagja okozza, amelynek használatával a támadók hozzáférést szerezthetnek a rendszerhez.

Megoldás

Ellenőrizze és hitelesítse a használt forráskódot!