Blog | AppUnix - Part 20

BLOG: Vulnerabilidade compromete uso de FTP em servidores Unix-Like

07/10/2010 por little_oak

Uma notícia muito importante foi divulgada recentemente. A biblioteca Libc/Glob é utilizada neste exploit, o qual o site http://securityreason.com/securityalert/7822 especifica detalhadamente. Segundo a publicação, a vulnerabilidade já atingiu empresas de grande porte como até mesmo Adobe. Confira abaixo um trecho:

Author: Maksymilian Arciemowicz
http://netbsd.org/donations/
http://securityreason.com/
http://cxib.net/
Date:
– – Dis.: 06.11.2009
– – Pub.: 07.10.2010

CVE: CVE-2010-2632

Affected Software (verified):
– – OpenBSD 4.7
– – NetBSD 5.0.2
– – FreeBSD 7.3/8.1
– – Oracle Sun Solaris 10
– – GNU Libc (glibc)

Affected Ftp Servers:
– – ftp.openbsd.org (verified 02.07.2010: “connection refused” and ban)
– – ftp.netbsd.org (verified 02.07.2010: “connection limit of 160 reached”
and ban)
– – ftp.freebsd.org
– – ftp.adobe.com
– – ftp.hp.com
– – ftp.sun.com
– – more more and more

Affected Vendors (not verified):
– – Apple
– – Microsoft Interix
– – HP
– – more more more

O anúncio principal encontra-se em http://securityreason.com/achievement_securityalert/89

Iremos acompanhar esta thread de perto.
Reportaremos caso possamos descobrir algo a mais sobre esta impactante notícia.