ftpd and ProFTPd on FreeBSD remote r00t exploit관련 쓰레드 입니다.

proftpd에서는 RootRevoke를 on으로 설정해 해당 취약점을 해결 할 수 있다고 합니다.

http://www.proftpd.org/docs/directives/linked/config_ref_RootRevoke.html

proftpd 1.2.9rc1 이상에서 적용 가능하고 server config, <VirtualHost>, <Global>, <Anonymous>에서

사용할 수 있습니다. 기본값은 RootRevoke off이며 on으로 설정할시 사용자 인증 후 ftp 서버가 모든

root 권한을 drop하게 됩니다. 부작용(?)으론 ftp서버가 1025포트 이하에서 listen시 active transfer를

사용할 수 없게되고 passive transfer는 해당이 없습니다.



관련링크:

http://sourceforge.net/mailarchive/forum.php?thread_name=4ED93E95.2060601%40sentex.net&forum_name=proftp-user

http://lists.grok.org.uk/pipermail/full-disclosure/2011-November/084372.html

'Security' 카테고리의 다른 글

XE 1.5.1.7 긴급 보안패치  (3) 2012.02.10
XE 1.5.1.4 긴급 보안패치  (2) 2012.01.29
ProFTPD security issue on FreeBSD  (0) 2011.12.07
Samba 3.5.10, 3.4.14 and 3.3.16 Security Release  (0) 2011.07.27
ProFTPD Compromise Report  (0) 2011.02.17
XpressEngine Core 1.4.4.3 (보안패치)  (1) 2010.12.20

+ Recent posts