Hostalia

Blog de Hostalia
11 de noviembre de 2010   |   Escrito por: Juan Hernández

Importante: problema de seguridad en el servidor FTP proftpd

Importante: problema de seguridad en el servidor FTP proftpd

Una importante vulnerabilidad ha sido detectada hace unos días que afecta seriamente a los servidores dedicados que utilizan como servidor FTP el software Proftpd. El problema de seguridad es tan importante, que si un hacker entrara a la máquina aprovechando este problema, podría conseguir el control total del servidor, ya que tendría privilegios de administración, pudiendo moverse dentro de la máquina sin ningún tipo de problemas.

Conseguir utilizar esta vulnerabilidad que ofrece el servidor Proftpd, no es muy complicado y cualquiera lo podría conseguir, ya que existe información en la red sobre este tema, y como tener que actuar para poder conseguir el control total de la máquina.

Para evitar este problema, lo principal es actualizar la versión del servidor FTP que estamos utilizando. Por lo que hemos podido comprobar, el problema afecta a las versiones 1.3.2rc3 en adelante, por lo que el primer paso es actualizar lo antes posible a la versión 1.3.3c del servidor FTP Proftpd.

Desde Hostalia ya hemos actuado sobre aquellas máquina que tenemos gestión delegada y sobre las máquinas que tenemos acceso, actualizando el programa, pero sobre aquellas máquinas que no tenemos el control no hemos podido actuar, por lo que corresponde al usuario,  gestionar la actualización del servidor.

En nuestra web puedes encontrar un artículo en el que damos ciertos consejos para aumentar la seguridad en tus máquinas.  Aquí tienes el enlace hacia ese artículo de seguridad.

Actualización: desde Parallels nos informan que han sacado un parche de actualización que soluciona el problema para servidores con panel Plesk, podéis ver como solucionar el problema en el siguiente enlace.

Un comentario para “Importante: problema de seguridad en el servidor FTP proftpd”

  1. Pepe dice:

    Gracias por la ayuda para solventar el problema, desde luego nosotros también estuvimos afectados por el problema 🙂

Deja un comentario

* Campos obligatorios

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Leer condiciones

Oferta

Sobre este Blog

Escrito por el equipo de Comunicación de Hostalia, dirigido por Inma Castellanos, en el que conversamos sobre Hosting, Internet y Tecnología.

Archivo del blog

Artículos más populares

Categorías

Visita nuestra web. www.hostalia.com Mejora tu posicionamiento con CloudSEO

Recibe nuestro boletín una vez al mes con las últimas noticias sobre hosting y tecnología

Subir