안녕하세요.
(주)이호스트데이터센터 서버보안 운영팀입니다.
(주)이호스트데이터센터 서버보안 운영팀입니다.
침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보
- 보안권고 사항으로 해당 시스템에 반영
o "vsftpd-2.3.4.tar" 형태의 배포버전에서 일부 소스내 백도어가 발견됨
o 해당 버전이 설치된 서버는 특정 포트[TCP/6200]와 특정 로그인 ID[:)]를 통하여 시스템의 권한을 획득할 수 있음
o 최근에 tarball 형태로 설치한 vsftpd의 경우, 공식 사이트에서 정상 파일로의 재설치 필요
o 영향받는 소프웨어
- "vsftpd-2.3.4.tar"으로 tarball 형태로 압축된 버전
o 영향 받지 않는 소프트웨어
- vsftpd-2.3.4 이외의 버전 및 기타 형태의 설치버전
o 공식사이트에서 새로운 vsftpd-2.3.4 를 다운로드 후 재설치 또는 tarball 형태가 아닌 설치파일로 재설치
https://security.appspot.com/vsftpd.html1
출처: 인포섹
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [그린IDC]2011년 7월 MS 정기 보안 업데이트 권고 (0) | 2011.07.13 |
|---|---|
| [그린IDC]피싱사이트 도메인 차단 (0) | 2011.07.13 |
| [그린IDC] 악성코드 유포 도메인 차단 (0) | 2011.07.05 |
| [그린IDC] 한글 코드실행 취약점 보안 업데이트 권고 (0) | 2011.07.05 |
| [그린IDC] 국내 공개 웹 게시판(알지보드) 보안 업데이트 권고 (0) | 2011.07.05 |