ftpd and ProFTPd on FreeBSD remote r00t exploit관련 쓰레드 입니다.
proftpd에서는 RootRevoke를 on으로 설정해 해당 취약점을 해결 할 수 있다고 합니다.
http://www.proftpd.org/docs/directives/linked/config_ref_RootRevoke.html
proftpd 1.2.9rc1 이상에서 적용 가능하고 server config, <VirtualHost>, <Global>, <Anonymous>에서
사용할 수 있습니다. 기본값은 RootRevoke off이며 on으로 설정할시 사용자 인증 후 ftp 서버가 모든
root 권한을 drop하게 됩니다. 부작용(?)으론 ftp서버가 1025포트 이하에서 listen시 active transfer를
사용할 수 없게되고 passive transfer는 해당이 없습니다.
http://lists.grok.org.uk/pipermail/full-disclosure/2011-November/084372.html
'Security' 카테고리의 다른 글
| XE 1.5.1.7 긴급 보안패치 (3) | 2012.02.10 |
|---|---|
| XE 1.5.1.4 긴급 보안패치 (2) | 2012.01.29 |
| Samba 3.5.10, 3.4.14 and 3.3.16 Security Release (0) | 2011.07.27 |
| ProFTPD Compromise Report (0) | 2011.02.17 |
| XpressEngine Core 1.4.4.3 (보안패치) (1) | 2010.12.20 |