パスワードを忘れた? アカウント作成
278843 journal

shitamoの日記: ProFTPD 5

日記 by shitamo

[ProFTPD-announce] ProFTPD ftp.proftpd.org compromise (ProFTPD.org, 2010.12.01) …「2010.11.28 20:00 UTC ごろに ftp.proftpd.org がハクられ、毒入りの ProFTPD 1.3.3c を設置されたそうで。その後、これはミラーサイトにも行き渡った模様。なので、2010.11.28〜2010.12.02 の間に ProFTPD 1.3.3c をダウンロードした人は、毒入りの可能性があるので確認されたい。」…入ってるパッケージは1.3.3aだったので関係はなさげ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2010年12月03日 1時24分 (#1867878)
    hack と crack は区別しろとあれほど
    • by shibuya (17159) on 2010年12月03日 2時18分 (#1867890) 日記
      引用元の小島肇さんがhackをネガティブな意味と規定しているので八つ当たりになってしまっています。
      --
      ``ハッカーは、クラッカーじゃない。''と主張する会 会員
      「半角かな」をinternetに持ち込まんとする動きに反対する会会員3番
      親コメント
  • by Anonymous Coward on 2010年12月03日 3時28分 (#1867896)

    > 入ってるパッケージは1.3.3a
    それ、穴あきじゃあ……
    ProFTPD TELNET_IAC Remote Code Execution Vulnerability [ryukoku.ac.jp]

    • パッチはあたってるんじゃないかな、多分。

      proftpd-dfsg (1.3.3a-5) unstable; urgency=high

        * [SECURITY,PATCH] 3521.dpatch fixes Telnet IAC processing stack overflow.
          This vulnerability allows remote attackers to execute arbitrary code on
          vulnerable installations of ProFTPD. Authentication is not required to
          exploit this vulnerability. It applies to >= 1.3.2rc3.
          (closes: #602279, #602288)

      -- Francesco Paolo Lovergine <frankie@debian.org>  Wed, 03 Nov 2010 10:51:05 +0100

      親コメント
      • by Anonymous Coward

        あ、独自管理なやつですか(debian ですか)。じゃあいいのかな

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...