FreeBSD FTPD & ProFTPD Remote Root Exploit

FreeBSD sistemlerde  FTPD ve ProFTPD servislerinde uzakdan root yetkileri ile kod çalıştırmayı sağlayan bir güvenlik açığı yayımlandı.Saldırganın zayıflıkdan başarıyla faydalanması için hedef FTP sunucuda yazma yetkisi olan herhangi bir kullanıcı hesabına sahip olmalı.İlgili güvenlik duyurusu;http://packetstormsecurity.org/files/107410/ProFTPd-FreeBSD-ftpd-Remote-Root.htmlSistemlerinizi test etmek için aşağıdaki eğitim videosunu izleyebilirsiniz.http://www.youtube.com/watch?v=1qReoO4_3_4 Henüz bir güvenlik güncelleştirmesi yayımlanmadı, korunmak için ; Yetkisiz kullanıcı girişlerini denetleyip, ftp dizinine yazma işlemlerini kontrol edebilirsiniz. Exploitin çalışabilmesi için ftp dizininde /etc ve /lib dosyalarını oluşturabilmeli ve etc/nsswitch.conf dosyası ile lib/nss_compat.so.1 dosyasını…
Devamı