Poll

Navegador predeterminado de ALDOS

¿Cuál debe ser el navegador predeterminado en ALDOS?

  •  Firefox (opción actual)
  •  Qupzilla
  •  Otter Browser
  •  Seamonkey
  •  Chromium

Resultados
Other polls | 1,466 voters | 1 comentarios

Conectados...

Usuarios invitados: 611

Bienvenido(a) a Alcance Libre 05/09/2025, 19:52

Home >Seguridad

Se descubre puerta trasera en VSFTPD 2.3.4.

Chris Evans, autor de VSFTPD, ha confirmado que alguien se las ingenió para reemplazar el paquete de la versión 2.3.4 con versión modificada con puerta trasera.

La alerta fue emitida ayer domingo, cuando alguien descargó el paquete tar.gz del sitio oficial y descubrió que la firma GPG era inválida. Se desconoce desde cuándo fue modificado o reemplazado el tar.gz o por cuáles medios se consiguió infiltrar la versión modificada con una puerta trasera.

El paquete modificado incluía código que respondía al ingreso del nombre de usuario «:)» y escuchaba peticiones en el puerto 6200, iniciando un intérprete de mandatos cuando alguien se conectaba.

Como medidad de seguridad, Evan movió el código fuente y sitio de VSFTPD a security.appspot.com/vsftpd.html. La versión de VSFTPD 2.3.4 auténtica se puede descargar desde este enlace, junto con la firma GPG correspondiente para validad la autenticidad.

Fuene de información: The H-Open.

Filed under: Seguridad

Seguimiento

TURL de seguimiento para esta entrada:
https://blog.alcancelibre.org/trackback.php/se-descubre-puerta-trasera-vsftpd-2-3-4

No hay seguimientos para esta entrada.

Los siguientes comentarios son de la persona que los haya enviado. Este sitio no se hace responsable de las opiniones expresadas por los participantes en los foros y secciones de comentarios, y el hecho de publicar las mismas no significa que esté de acuerdo con ellas.

Comments are closed and no new posts are allowed.