11 de noviembre de 2010
Importante: problema de seguridad en el servidor FTP proftpd
Una importante vulnerabilidad ha sido detectada hace unos días que afecta seriamente a los servidores dedicados que utilizan como servidor FTP el software Proftpd. El problema de seguridad es tan importante, que si un hacker entrara a la máquina aprovechando este problema, podría conseguir el control total del servidor, ya que tendría privilegios de administración, pudiendo moverse dentro de la máquina sin ningún tipo de problemas.
Conseguir utilizar esta vulnerabilidad que ofrece el servidor Proftpd, no es muy complicado y cualquiera lo podría conseguir, ya que existe información en la red sobre este tema, y como tener que actuar para poder conseguir el control total de la máquina.
Para evitar este problema, lo principal es actualizar la versión del servidor FTP que estamos utilizando. Por lo que hemos podido comprobar, el problema afecta a las versiones 1.3.2rc3 en adelante, por lo que el primer paso es actualizar lo antes posible a la versión 1.3.3c del servidor FTP Proftpd.
Desde Hostalia ya hemos actuado sobre aquellas máquina que tenemos gestión delegada y sobre las máquinas que tenemos acceso, actualizando el programa, pero sobre aquellas máquinas que no tenemos el control no hemos podido actuar, por lo que corresponde al usuario, gestionar la actualización del servidor.
En nuestra web puedes encontrar un artículo en el que damos ciertos consejos para aumentar la seguridad en tus máquinas. Aquí tienes el enlace hacia ese artículo de seguridad.
Actualización: desde Parallels nos informan que han sacado un parche de actualización que soluciona el problema para servidores con panel Plesk, podéis ver como solucionar el problema en el siguiente enlace.
Gracias por la ayuda para solventar el problema, desde luego nosotros también estuvimos afectados por el problema 🙂