vsftpd 2.3.4源程序软件包存在后门漏洞

文章由LinuxBoy分享于2019-04-02 10:04:47热评（324）

vsftpd 2.3.4源程序软件包存在后门漏洞

发布日期：2011-07-04
更新日期：2011-07-04

受影响系统：
Vsftpd Vsftpd 2.3.x
描述：
--------------------------------------------------------------------------------
vsftpd是Very Secure FTP daemon的缩写，是UNIX类平台上安全的FTP服务器。

vsftpd 2.3.4版本被植入了后门代码，远程攻击者可利用这个问题控制受影响系统。

此漏洞源于通过项目主服务器发布的有后门的vsftpd 2.3.4源代码程序包 (vsftpd-2.3.4.tar.gz)。

<*来源：Mathias Kresin

链接：http://scarybeastsecurity.blogspot.com/2011/07/alert-vsftpd-download-backdoored.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Vsftpd
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://vsftpd.beasts.org/

推荐文章：

vsftpd 2.3.4源程序软件包存在后门漏洞