ProFTPD ได้ออกมาประกาศขอโทษและแจ้งให้ผู้ใช้งานที่ได้ดาวน์โหลดซอร์สโค้ด proftpd เวอร์ชั่น 1.3.3c ระหว่างวันที่ 28 พฤศจิกายน 2553 ถึง 2 ธันวาคม 2553 ไปใช้งานว่า ให้ตรวจสอบความปลอดภัยระบบของตนด้วย เนื่องจากเซิร์ฟเวอร์ ftp.proftpd.org ที่ให้บริการดาวน์โหลดซอร์โค้ดนั้นถูกบุกรุก และผู้บุกรุกได้เข้าไปแก้ไขข้อมูลในซอร์สโค้ด ProFTPD เวอร์ชั่นดังกล่าว จึงขอให้ผู้ใช้งานที่ดาวน์โหลดระหว่างช่วงเวลานั้นให้ตรวจสอบระบบของตนเองด้วย และให้ตรวจสอบความถูกต้องของ source files โดยใช้ PGP Signatures จาก http://www.proftpd.org/md5_pgp.html ทั้งนี้การบุกรุกครั้งนี้ไม่มีผลกระทบต่อซอร์สโค้คที่อยู่ใน CVS
ที่มา: http://www.proftpd.org และ http://bit.ly/gyvoBe
ไม่มีความคิดเห็น:
แสดงความคิดเห็น