A versão 2.3.4 do código-fonte oficial do vsftpd (cujo nome significa “very secure FTP daemon”) esteve disponível para download com um backdoor que permitia abrir um shell remoto para quem se identificasse com o login “:)”.

O vsftpd é a opção de servidor FTP de várias distribuições de Linux, mas até o momento não há relato de a versão comprometida ter sido distribuída, embora não se saiba por quanto tempo ela esteve disponível. O autor já selecionou nova hospedagem para o código-fonte e, se você usa a versão 2.3.4 e fez seu download, vale a pena verificar. (via h-online.com)