Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
0day na proftpd (remote root) do kupienia
Serwis 1337day udostępnił właśnie do kupienia jeszcze świeżego exploita na proftpd. Exploit ten został prawdopodobnie użyty do ostatniego (skutecznego) ataku na serwer ftp BBC.
Administratorom posiadającym w swojej infrastrukturze proftpd zalecamy czujność i/lub /czasową/ rekonfigurację firewalli.
–ms
dzięki dla Sebastiana za podesłanie info
To mi przypomina sytuację sprzed kliku lat, gdy serwer ftp o nazwie WS_ftp opisywany był jako oprogramowanie, w którym można było znaleźć praktycznie każdy popularny wtedy bug :)
http://www.cvedetails.com/vulnerability-list/vendor_id-193/product_id-336/Ipswitch-Ws-Ftp-Server.html
Kiedyś były standardowe 4 dziury w systemach Linux: w splitvt, dip, kernelu i ftpd właśnie ;)