< 返回新闻公共列表
W2K服务器应用软件漏洞公告[02-09]
发布时间:2004-02-09 01:24:00
尊敬的华启数据[WWW.BOOTCHINA.COM]服务器租用/托管用户:
华启数据于2004年1月22日发现并截获首例针对SERVER-U这一FTP服务器端应用软件的漏洞攻击案例,现已查知SERVER-U软件以下版本号存在提升权限漏洞:
SERVER-U 4.0.0.4
SERVER-U 4.1.0.3
SERVER-U 4.1.0.6
其他版本SERVER-U程序尚未发现同类型漏洞,请使用SERVER-U 以上版本软件的华启数据服务器租用/托管用户及时对您的操作系统做全面检测,华启数据建议您升级使用SERVER-U 5.0或以上版本。
华启数据对使用SERVER-U 以上版本软件的华启数据服务器租用/托管用户建议的处理流程:
——检测您的SERVER-U版本
——检测SERVER-U用户库
——检测操作系统用户权限
——检测各分区及主要目录权限
——后门程序及病毒检测
——升级您的SERVER-U版本
——变更操作系统管理员口令
——更新病毒防火墙病毒库并升级您的防黑软件版本
——加强服务器安全策略
——约束目录权限并变更重要数据目录存放位置
——备份重要数据至本地或由华启数据提供的服务器客户专用备份数据存放空间
华启数据针对该情况为服务器租用/托管客户优惠提供存储专用服务器备份空间,5G标准备份空间租金优惠至800元/年。
需要SERVER-U 5.0软件的客户可至华启数据客服中心的下载专区下载并安装。
华启数据.技术部
2004-02-09