Escandaloso fallo de seguridad en vsftpd 2.3.4

Según publica SecurityByDefault con pelos y señales, la versión 2.3.4 fue comprometida y se introdujo una puerta trasera. La puerta trasera consiste en poner como usuario «:)» lo que provocaría que se abriese una shell en el puerto 6200.

Muy recomendable leerse el documento complento en SecurityByDefault.

Gracias a Malakun por el enlace

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.