Dopo aver scoperto che tutte le versioni di vsftpd precedenti alla 2.3.4 (ovvero l'ultima release) sono vulnerabili ad attacchi di tipo DoS (Denial of Service), ho deciso di effettuare un upgrade del demone in questione.
Prima, però, mi sono sincerato che vsftpd non fosse già aggiornato, lanciando il comando:
nightfly@nightbox:~$ vsftpd -v
il cui output è stato il seguente:
vsftpd: version 2.2.2
Bene, come sospettavo, il demone non era aggiornato. Ho provato quindi un aggiornamento tramite aptitude:
nightfly@nightbox:~$ sudo apt-get upgrade vsftpd
Lettura elenco dei pacchetti... Fatto
Generazione albero delle dipendenze
Lettura informazioni sullo stato... Fatto
0 aggiornati, 0 installati, 0 da rimuovere e 0 non aggiornati.
Niente da fare, secondo aptitude, vsftpd è all'ultima versione.
Alla luce di ciò, ho proceduto con un'installazione manuale dello stesso.
Per prima cosa ho scaricato la tarball con i sorgenti puntando alla URL ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.3.4.tar.gz
nightfly@nightbox:~$ wget ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.3.4.tar.gz
Successivamente ho scompattato la tarball:
nightfly@nightbox:~$ tar -xzvf vsftpd-2.3.4.tar.gz
Mi sono quindi posizionato nella directory di riferimento:
nightfly@nightbox:~$ cd vsftpd-2.3.4
ed ho lanciato il comando:
nightfly@nightbox:~/vsftpd-2.3.4$ make
e subito dopo:
nightfly@nightbox:~/vsftpd-2.3.4$ make install
A questo punto, lanciando un ls ho notato la presenza del binario di vsftpd all'interno della directory.
Ho dunque proceduto con la sostituzione della versione precedente del demone, presente in /etc/init.d, con questa versione appena compilata, previo backup:
nightfly@nightbox:~/vsftpd-2.3.4$ cd /etc/init.d
nightfly@nightbox:/etc/init.d$ sudo mv vsftpd vsftpd.bak
Poi ho effettuato la sostituzione vera e propria:
nightfly@nightbox:/etc/init.d$ cd /home/nightfly/vsftpd-2.3.4
nightfly@nightbox:~/vsftpd-2.3.4$ sudo cp vsftpd /etc/init.d
Dopo aver fatto ciò, ho verificato che la versione di vsftpd fosse quella giusta:
nightfly@nightbox:~$ vsftpd -v
ricevendo come output:
vsftpd: version 2.2.4
Infine ho proceduto con il riavvio del servizio:
nightfly@nightbox:~$ service vsftpd restart
Ed ecco che il mio server FTP risultava finalmente patchato.
Alla prossima.