ftpd and ProFTPd on FreeBSD remote r00t exploit관련 쓰레드 입니다.

proftpd에서는 RootRevoke를 on으로 설정해 해당 취약점을 해결 할 수 있다고 합니다.

http://www.proftpd.org/docs/directives/linked/config_ref_RootRevoke.html

proftpd 1.2.9rc1 이상에서 적용 가능하고 server config, <VirtualHost>, <Global>, <Anonymous>에서

사용할 수 있습니다. 기본값은 RootRevoke off이며 on으로 설정할시 사용자 인증 후 ftp 서버가 모든

root 권한을 drop하게 됩니다. 부작용(?)으론 ftp서버가 1025포트 이하에서 listen시 active transfer를

사용할 수 없게되고 passive transfer는 해당이 없습니다.



관련링크:

http://sourceforge.net/mailarchive/forum.php?thread_name=4ED93E95.2060601%40sentex.net&forum_name=proftp-user

http://lists.grok.org.uk/pipermail/full-disclosure/2011-November/084372.html

'Security' 카테고리의 다른 글

XE 1.5.1.7 긴급 보안패치  (3) 2012.02.10
XE 1.5.1.4 긴급 보안패치  (2) 2012.01.29
Samba 3.5.10, 3.4.14 and 3.3.16 Security Release  (0) 2011.07.27
ProFTPD Compromise Report  (0) 2011.02.17
XpressEngine Core 1.4.4.3 (보안패치)  (1) 2010.12.20

+ Recent posts