Site icon BGA Cyber Security – Siber Güvenlik Çözümleri

FreeBSD FTPD & ProFTPD Remote Root Exploit

FreeBSD sistemlerde  FTPD ve ProFTPD servislerinde uzakdan root yetkileri ile kod çalıştırmayı sağlayan bir güvenlik açığı yayımlandı.

Saldırganın zayıflıkdan başarıyla faydalanması için hedef FTP sunucuda yazma yetkisi olan herhangi bir kullanıcı hesabına sahip olmalı.

İlgili güvenlik duyurusu;

http://packetstormsecurity.org/files/107410/ProFTPd-FreeBSD-ftpd-Remote-Root.html

Sistemlerinizi test etmek için aşağıdaki eğitim videosunu izleyebilirsiniz.

http://www.youtube.com/watch?v=1qReoO4_3_4

 

Henüz bir güvenlik güncelleştirmesi yayımlanmadı, korunmak için ;

Yazar:
Ozan UÇAR
ozan.ucar@bga.com.tr

 

 

 

 

 

Exit mobile version