Portál AbcLinuxu, 21. května 2025 07:14

Vsftpd obsahoval backdoor

Chris Evans, vývojář údajně nejbezpečnějšího ftp serveru vsftpd, potvrdil, že zdrojové kódy vsftpd 2.3.4, umístěné ke stažení na webových stránkách projektu, byly kompromitovány a obsahovaly backdoor.

5.7.2011 07:54 | Migi | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Bedňa avatar 5.7.2011 08:54 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Odpovědět | Sbalit | Link | Blokovat | Admin
Že na stránkach jeho projektu, by bolo výstižnejšie, páč to tam hajzlík dal schválne.
KERNEL ULTRAS video channel >>>
5.7.2011 10:20 bublikake
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
zdroj?
5.7.2011 10:36 marbu | skóre: 31 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Proc myslis? Btw podle toho, co tam pise, nesedel gpg podpis, takze si toho musela vetsina lidi vsimnout, ne? :)
There is no point in being so cool in a cold world.
Bedňa avatar 5.7.2011 12:52 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Podľa mňa to s tým kľúčom dodatočne spajchloval :) ale pravdu vie len on a logy.
KERNEL ULTRAS video channel >>>
5.7.2011 17:10 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor

Blekotáte nesmysly. V blogu psal, že webhosterovi věřil více, než měl. (Jinak řečeno někdo hacknul webhosting nebo to udělal webhoster sám.)

Když nemáte logy, tak nešiřte bludy. Když byste se podíval do své distribuce, tak s největší pravděpodobností bude podpis na distribuční zdrojáky sedět. Minimáně to můžu potvrdit na svém Gentoo, kde mám čistý zdroják s časem změny 2011-03-10 20:22:20.000000000 +0100. Ostatně podobně se vyjadřují na LWN.

Bedňa avatar 6.7.2011 09:45 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
V zásade je dobré okrem ľudí ktorých poznáš nikomu neveriť ;) Hneď mi to pripomenulo kauzu backdoor BSD, akurát tento krát sa poistili, aby sa nedalo určiť kto to bol.
KERNEL ULTRAS video channel >>>
pavlix avatar 6.7.2011 14:33 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Hlavně těm, kteří mají ve zvyku zle pomlouvat.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
pavlix avatar 6.7.2011 01:45 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Bedňa je známý pomlouvač a... (zbytek ať doplní každý dle svého uvážení).
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
Bedňa avatar 6.7.2011 07:43 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
skrytý komentář Náš administrátor shledal tento komentář závadným.

Takhle ne.

Zobrazit komentář
6.7.2011 09:26 Martin Lojda | skóre: 4
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Misto abychom se dozvedeli neco vic ke zpravicce jsme si tak akorat potvrdili, ze ty by's do diskusi radsi vubec prispivat nemel... ale tak aspon nejakou informacni hodnotu to melo ;-)
Bedňa avatar 6.7.2011 09:35 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Keby som nadával, tak to pochopím, ale poviem pravdu a blokuje sa to.
KERNEL ULTRAS video channel >>>
vencour avatar 6.7.2011 10:03 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor

Má osobní reakce: ukaž se někdy na srazu AbcL, určitě zase někdy bude. Můžeš si to tam vyříkat.

A taky: když řekneš pravdu slušně, tak proti tomu admini mít nic nebudou.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
Bedňa avatar 6.7.2011 10:25 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Pražské sú trochu od ruky, ale veľmi rád ho uvidím.
KERNEL ULTRAS video channel >>>
pavlix avatar 6.7.2011 14:12 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Klidně přijď, ale já se budu bavit s lidma, co mají co říct. Labilních hlupáků máme v Praze dostatek, kdybych měl zájem, dokážu si je najít sám.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
pavlix avatar 6.7.2011 14:14 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Když už jsme u toho, tak pozvěte i Tomeše :).
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
pavlix avatar 6.7.2011 14:08 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Keby som nadával, tak to pochopím, ale poviem pravdu a blokuje sa to.
Naštěstí Abclinuxu příspěvky nemaže úplně, takže si všichni podruhé můžem ověřit, co jsi :). Poprvé je to na cíli toho mého odkazu.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
AsciiWolf avatar 6.7.2011 18:46 AsciiWolf | skóre: 41 | blog: Blog
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Opravdu je ti 39 let?
Bedňa avatar 6.7.2011 21:38 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Až chceš gratuľovať, narodky si nestihol, ale darčeky príjmam stále.
KERNEL ULTRAS video channel >>>
7.7.2011 10:14 333
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Jasne, ze nema 39 (minimalne psychicky sa zastavil ovela skor).
5.7.2011 12:38 maleprase | skóre: 28
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Odpovědět | Sbalit | Link | Blokovat | Admin
aneb proc je dobre pouzivat selinux
cezz avatar 9.7.2011 05:28 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Skor PGP ;-) SElinux by ti v tomto pripade pomohol len ciastocne.
Computers are not intelligent. They only think they are.
pavlix avatar 9.7.2011 12:18 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Tak používej selinux oni ti ho instalační skripty s radostí obejdou.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.