Faille dans wu-ftp

Faille dans wu-ftp - Linux et OS Alternatifs

Marsh Posté le 30-11-2001 à 23:59:11    

Pour l'info, c'est ici http://www.silicon.fr/a3779


---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
Reply

Marsh Posté le 30-11-2001 à 23:59:11   

Reply

Marsh Posté le 01-12-2001 à 00:01:40    

du gruyere ce ftp ;)  ...et depuis le temps il ne doit plus rester bcp de fromage :D


---------------
Do androïds dream of electric sheep ?
Reply

Marsh Posté le 01-12-2001 à 00:04:00    

Yep, mais il semble que beaucoup de monde soit concerné :(


---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
Reply

Marsh Posté le 01-12-2001 à 00:45:04    

Vftpd et le portage du ftpd d'OpenBSD sous Linux ont eux aussi la meme faille. Proftpd est peut-etre exploitable en utilisant un principe similaire (la meme fonction bugguee de globbing est utilisee, mais le free() est fait plus tard) .
 
La version 1.0.4 de Pureftpd sera disponible cette semaine, avec a partir de cette version une petite prime en jeu : 1000 Euros offerts au premier qui trouvera la moindre faille de securite.
 
(rien de bien nouveau dans cette version par contre. juste la prise en comptes des fichiers .message sous FreeBSD et Irix, la compilation sous RiscOS, un peu de menage, et une petite ruse pour que les connexions passent au travers d'un routeur SMC Barricade, qui filtre normalement les connexions FTP passives) .


---------------
C'est en forgeant qu'on devient con comme un forgeron.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed