Недавно обнаружилось, что часть сайтов подверглось взлому и были залиты веб-шеллы. Изучение взлома показало, что причина кроется в proftpd.
Поиск на эту тему выдал, что недавно (10.04.2015) была зафиксирована уязвимость под номером CVE-2015-3306.
Версии proftpd с 1.3.4 по 1.3.5-1.1 уязвимы, проверить какая у вас версия можно, например (в debian), так:
sh:~# aptitude -F "%p | %v | %V" search ~V | grep proftpd
proftpd-basic | 1.3.5-1.1 | 1.3.5-1.1
На данный момент, в случае с debian, уязвимы все актуальные версии wheezy, wheezy (security), jessie. И так как обновление в текущие стабильные репозитории до сих пор не попало, то устранить уязвимость можно обновив proftpd из sid репозитория.
Начиная с 1.3.5-2 проблема исправлена.
ссылка на оригинал статьи http://habrahabr.ru/post/257027/
Добавить комментарий