Faille dans wu-ftp - Linux et OS Alternatifs
Marsh Posté le 01-12-2001 à 00:01:40
du gruyere ce ftp ...et depuis le temps il ne doit plus rester bcp de fromage
Marsh Posté le 01-12-2001 à 00:04:00
Yep, mais il semble que beaucoup de monde soit concerné
Marsh Posté le 01-12-2001 à 00:45:04
Vftpd et le portage du ftpd d'OpenBSD sous Linux ont eux aussi la meme faille. Proftpd est peut-etre exploitable en utilisant un principe similaire (la meme fonction bugguee de globbing est utilisee, mais le free() est fait plus tard) .
La version 1.0.4 de Pureftpd sera disponible cette semaine, avec a partir de cette version une petite prime en jeu : 1000 Euros offerts au premier qui trouvera la moindre faille de securite.
(rien de bien nouveau dans cette version par contre. juste la prise en comptes des fichiers .message sous FreeBSD et Irix, la compilation sous RiscOS, un peu de menage, et une petite ruse pour que les connexions passent au travers d'un routeur SMC Barricade, qui filtre normalement les connexions FTP passives) .
Marsh Posté le 30-11-2001 à 23:59:11
Pour l'info, c'est ici http://www.silicon.fr/a3779
---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.