Спустя 3 года с выпуска прошлой версии вышел vsftpd 3.0.3.

Vsftpd отличается своей простотой настройки, высокой производительностью, а также повышенным вниманием к безопасности. Vsftpd используется как ftp-сервер по умолчанию на серверах многих известных проектов, таких как Linux, Red Hat, Debian, FreeBSD и других.

( читать дальше... )

>>> Скачать

>>> Подробности

Vsftpd — быстрый и безопасный FTP-сервер для Unix-подобных операционных систем (включая Linux), распространяемый на условиях лицензии GPL.

Основные новшества:

• поддержка seccomp;
• AES128-SHA задействован в качестве SSL-шифра по умолчанию;
• широкий спектр средств защиты: выполнение в chroot, контроль файловых дескрипторов, пространства имён и др.
• кроме того, устранены проблемы при работе в пассивном режиме при высокой нагрузке, а также проблемы с таймаутами при использовании SSL;
• исправлены некоторые незначительные ошибки.

>>> Подробности

Крис Эванс (Chris Evans), автор «самого быстрого и защищенного» FTP-сервера для Unix-систем, сообщает о том, что в пакете с исходным кодом программы версии 2.3.4 обнаружено размещение бэкдора. Как измененный архив попал на сайт - остается загадкой, однако присутствующая в пакете GPG-подпись является неверной. Также нет никаких сведений о том, сколько времени вредоносный пакет находился онлайн в доступе для скачивания.

Добавленный код свидетельствует о том, что при попытке входа на сервер от пользователя с логином ":)" открывается порт 6200 с ожиданием соединения и предоставлением шелла.

На данный момент сайт и исходные тексты vsftpd перенесены на новую площадку. При этом каждый раз рекомендуется сверять GPG-подпись для скачанного файла. Сам автор полагает, что отсутствие каких-либо попыток скрытия вредоносного кода, а также способов определения уязвимых серверов, кроме простого перебора, говорит о том, что данная провокация не является серьезной попыткой атаки.

>>> Подробности