-
U-serv ftpd.
Fala pessoal , blzinha?
venho informar que o serv-u ftpd 3.x 4.x e 5.x vem sofrendo de uma falha de buffer overflow remota , onde pode ser explorada.
o site do fabricante eh http://www.serv-u.com/ , onde ainda nao encontrei nenhum path para tal vulnerabilidade.
existe um codigo malicioso para as versoes 4.1 4.2 e 4.3 ...
seu nome eh ex_servu.c
caso alguem tenha o serv-u ftpd , venho a sugerir que desative-o .
pois o bug esta em constante exploracao por script kids...
vou postar o codigo para devidos teste EM SUAS PROPRIAS REDES!.
tenha bom censo , e Deixo bem claro que nem eu , nem o Underlinux tem responsabilidade nenhuma pelos atos cometidos apartir desse codigo.
bons testes.
Abracos
MAJOR
:wink: