Onderzoekers van ISS hebben recentelijk een ernstig lek ontdekt in de populaire FTP-server voor unix-systemen ProFTPD. De ontwikkelaars van ProFTPD hebben daarop alle aangetaste versies, alles boven de 1.2.7, gerepareerd en beschikbaar gesteld voor download. Iedereen wordt aangeraden hun server te upgraden:
X-Force Research at ISS has discovered a remote exploit in ProFTPD's handling of ASCII translations that an attacker, by downloading a carefully crafted file, can exploit and gain a root shell.
The source distributions on ftp.proftpd.org have all been replaced with patched versions. All ProFTPD users are strongly urged to upgrade to one of the patched versions as soon as possible.
/u/34556/welles60x60.PNG?f=community){kind=small}