elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Fallo grave de seguridad en el servidor FTP vsftpd de Linux
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Fallo grave de seguridad en el servidor FTP vsftpd de Linux  (Leído 2,392 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Fallo grave de seguridad en el servidor FTP vsftpd de Linux
« en: 4 Julio 2011, 15:16 pm »

Acabamos de enterarnos gracias a SecurityByDefault de un fallo grave de seguridad en el servidor FTP más famoso para sistemas operativos Linux, el VSFTPD.

Este servidor FTP es el más utilizado en Linux por su sencillez, por su seguridad y porque consume muy pocos recursos del sistema.

Podéis encontrar un manual de instalación y configuración de vsftpd aquí.

Este servidor FTP también es usado por el Firmware Tomato RAF, y es exactamente la versión 2.3.4 que es la afectada por este fallo de seguridad.

A continuación tenéis más detalles.

El fallo de seguridad consiste en introducir como nombre de usuario /:)/ (el famoso smile) y nos dará acceso total y ejecución de comandos en el servidor, únicamente está afectada la versión 2.3.4. La explicación técnica la podéis encontrar en el propio post de SecurityByDefault.

Hemos comprobado la versión que hay en el Synaptic de Ubuntu y es la versión 2.3.0 que no está afectada por este fallo de seguridad, los creadores han retirado esta última versión de su sitio web al conocerse la vulnerabilidad. Al menos, han sido rápidos en quitarlo.

Sin embargo la última versión de Tomato RAF sí usa la versión afectada, pero hemos comprobado que funciona correctamente:


Desde aquí recomendamos comprobar que vuestro servidor no esté afectado por este fallo de seguridad.

FUENTE :http://www.redeszone.net/2011/07/04/fallo-grave-de-seguridad-en-el-servidor-ftp-vsftpd-de-linux/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines