Faille dans wu-ftp
Faille dans wu-ftp - Linux et OS Alternatifs
Marsh Posté le 01-12-2001 à 00:01:40
du gruyere ce ftp 
...et depuis le temps il ne doit plus rester bcp de fromage 
---------------
Do androïds dream of electric sheep ?
Marsh Posté le 01-12-2001 à 00:04:00
Yep, mais il semble que beaucoup de monde soit concerné 
---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
Marsh Posté le 01-12-2001 à 00:45:04
Vftpd et le portage du ftpd d'OpenBSD sous Linux ont eux aussi la meme faille. Proftpd est peut-etre exploitable en utilisant un principe similaire (la meme fonction bugguee de globbing est utilisee, mais le free() est fait plus tard) .
La version 1.0.4 de Pureftpd sera disponible cette semaine, avec a partir de cette version une petite prime en jeu : 1000 Euros offerts au premier qui trouvera la moindre faille de securite.
(rien de bien nouveau dans cette version par contre. juste la prise en comptes des fichiers .message sous FreeBSD et Irix, la compilation sous RiscOS, un peu de menage, et une petite ruse pour que les connexions passent au travers d'un routeur SMC Barricade, qui filtre normalement les connexions FTP passives) .
---------------
C'est en forgeant qu'on devient con comme un forgeron.
Marsh Posté le 30-11-2001 à 23:59:11
Pour l'info, c'est ici http://www.silicon.fr/a3779
---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.