「vsftpd」に不正コードが混入 - 顔文字含むユーザー名でバックドアがオープン
FTPサーバ「vsftpd」の一部バージョンに、一時バックドアを開く不正なコードが含まれていたことがわかった。
一時公開されていたソースファイル「vsftpd-2.3.4.tar.gz」に不正なコードが含まれていたもので、インストールして起動すると、一定条件下でリモートから任意のコードが実行されるおそれがある。
動作検証を実施したNTTデータ先端技術セキュリティ事業部(旧NTTデータ・セキュリティ)によれば、欧米圏で利用される顔文字「:)」を含むユーザー名でFTP接続することが条件となっており、TCP6200番ポートが開いて外部から接続可能となるという。
7月6日の時点で、すでにソースコードは修正されているが、利用者に対して署名を確認するなど、利用するソフトが正規のものであるか確認するよう呼びかけている。
(Security NEXT - 2011/07/06 )
ツイート
PR
関連記事
NTTデータ・セキュリティ、大規模漏洩対策ソリューション「セキュリティあんしん点検パック」を提供
NTTデータ・セキュリティ、スマートフォンの安全利用を支援するコンサルサービス
PC操作を監視、ログを取得する漏洩対策製品「トータルセキュリティフォート・ログパック」
「PCI DSS」のトレーニングサービスを開始 - NTTデータ・セキュリティ
NTTデータ・セキュリティ、セキュリティ事故の対応支援サービスを開始 - 事前の会員登録でより迅速に
日本オラクルとNTTデータグループ、DBセキュリティ分野で協業
ASVによる脆弱性診断サービス「NinjaSCAN」 - 「なんちゃってPCI準拠サービスではない」クォリス菊地氏
情報漏洩対策ソリューションのメニューを強化 - NTTデータ・セキュリティ
グリーンデータセンター向けにIPSやIDSの運用サービス - NTTデータ・セキュリティ
重複ファイルによるストレージの浪費防ぐソリューション - NTTデータ・セキュリティ