Исходное сообщение
"В коде FTP-сервера ProFTPD обрнаружен бэкдор" Отправлено opennews, 02-Дек-10 19:32
Разработчики популярного FTP-сервера ProFTPD (http://www.proftpd.org/) сообщили (http://sourceforge.net/mailarchive/message.php?msg_name=alpi...) об обнаружении факта взлома сервера проекта и подмены архива с исходными текстами на вариант, содержащий вредоносный код. В результате атаки, c 28 ноября по 2 декабря с первичного FTP-сервера проекта и всех зеркал распространялся модифицированный вариант архива  ProFTPD 1.3.3c. Всем пользователям, загрузившим код в указанный период времени, следует немедленно сверить контрольные суммы (http://www.proftpd.org/md5_pgp.html) для загруженного архива и в случае их несовпадения установить корректную версию ProFTPD. Так как в код был интегрирован бэкдор, FTP-серверы, работающие на базе модифицированной версии ProFTPD, можно отличить путем проверки (http://pastebin.ca/2008461), в результате которой пользователю открывается доступ к выполнению команд с привилегиями root: <font color="#461b7... URL: http://sourceforge.net/mailarchive/message.php?msg_name=alpi... Новость: http://www.opennet.me/opennews/art.shtml?num=28866