发布日期:2011-07-04
更新日期:2011-07-04
受影响系统:
Vsftpd Vsftpd 2.3.x
描述:
--------------------------------------------------------------------------------
vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。
vsftpd 2.3.4版本被植入了后门代码,远程攻击者可利用这个问题控制受影响系统。
此漏洞源于通过项目主服务器发布的有后门的vsftpd 2.3.4源代码程序包 (vsftpd-2.3.4.tar.gz)。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Vsftpd
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: