Разработчики популярного FTP-сервера ProFTPD (http://www.proftpd.org/) сообщили (http://sourceforge.net/mailarchive/message.php?msg_name=alpi...) об обнаружении факта взлома сервера проекта и подмены архива с исходными текстами на вариант, содержащий вредоносный код. В результате атаки, c 28 ноября по 2 декабря с первичного FTP-сервера проекта и всех зеркал распространялся модифицированный вариант архива ProFTPD 1.3.3c.
Всем пользователям, загрузившим код в указанный период времени, следует немедленно сверить контрольные суммы (http://www.proftpd.org/md5_pgp.html) для загруженного архива и в случае их несовпадения установить корректную версию ProFTPD. Так как в код был интегрирован бэкдор, FTP-серверы, работающие на базе модифицированной версии ProFTPD, можно отличить путем проверки (http://pastebin.ca/2008461), в результате которой пользователю открывается доступ к выполнению команд с привилегиями root:
<font color="#461b7...
URL: http://sourceforge.net/mailarchive/message.php?msg_name=alpi...
Новость: http://www.opennet.me/opennews/art.shtml?num=28866