vsftpd 2.3.4に含まれたバックドアに関する検証レポートTweet 2011/07/06 NTTデータ先端技術株式会社 辻 伸弘 小田切 秀曉 【概要】 vsftpdのバージョン2.3.4のソースファイル「vsftpd-2.3.4.tar.gz」にリモートから任意のコードの実行を可能にするバックドアコードが含まれていました。 バックドアコードを含んだ状態でvsftpdをインストールおよび起動すると、特定の文字列「:)」を含むユーザー名でFTP接続した際にバックドアポートであるTCP6200番がオープンします。バックドアポートにリモートから接続すると任意のコマンドが実行可能となります。 今回、このバックドアの再現性について検証を行いました。 【影響を受けるとされているアプリケーション】 影響を受ける可能性が報告されているのは次の通りです。 vsftpd 2.3.4 ※2011年7月6日現在、上記バージョンのソースコードはバックドアの影響を受けな
