2003年09月25日

ProFTPd 1.2.8p

そういえば、ProFTPdに大穴↓が空きましたね


詳細はたぶんセキュリティホール memoさんのサイトに書いてある例を見るのが早いと思いますが、
  • このため、攻撃者は
    1.欠陥のある ProFTPD に攻撃ファイルを upload する
    2.さきほど upload したファイルを ASCII モードで download する
    ことにより ProFTPD 実行権限を取得できるという

恐るべし・・・(((( ;゚Д゚)))

とりあえず、1.2.8を使ってる人は1.2.8pに今すぐアップデートしましょう
(にしてもpつけただけって一件わかりにくいんですよね(苦笑)<昨日気がついたときに修正版まだ出てないかと思ってしまいました(^^;)

Posted by Takuchan at 2003年09月25日 18:45 | トラックバック(0)