ProFTPD fjerner sårbarhed

Artiklen blev oprindeligt publiceret den 2/1/2011

Udviklerne af FTP-serverprogrammet ProFTPD har udsendt en rettet version. Den lukker et hul, som hackere har udnyttet til at inficere programmet med en bagdør.

Den 1. december opdagede udviklerne, at hackere havde udnyttet en sårbarhed i programmet til at få adgang til den server, hvor man kan hente programmet. Her havde de placeret en inficeret version af programmet, som var tilgængelig i et par dage.

Det hul som hackerne udnyttede, er lukket med version 1.3.3d.

Anbefaling
Brugere af ProFTPD bør installere den opdaterede version.

Links

• Rettelser i seneste version af ProFTPD
• Artikel fra The Register
• DK-CERT-nyhed fra december om angrebet