U-serv ftpd.

Fala pessoal , blzinha?

venho informar que o serv-u ftpd 3.x 4.x e 5.x vem sofrendo de uma falha de buffer overflow remota , onde pode ser explorada.

o site do fabricante eh http://www.serv-u.com/ , onde ainda nao encontrei nenhum path para tal vulnerabilidade.


existe um codigo malicioso para as versoes 4.1 4.2 e 4.3 ...

seu nome eh ex_servu.c

caso alguem tenha o serv-u ftpd , venho a sugerir que desative-o .
pois o bug esta em constante exploracao por script kids...


vou postar o codigo para devidos teste EM SUAS PROPRIAS REDES!.

tenha bom censo , e Deixo bem claro que nem eu , nem o Underlinux tem responsabilidade nenhuma pelos atos cometidos apartir desse codigo.


bons testes.

Abracos


MAJOR
:wink: