On Thu, Jul 20, 2000 at 12:01:29PM +0200, TooManySecrets <[EMAIL PROTECTED]>
wrote:
> En la potato (a día de hoy 20-7-2000), viene el proftpd 1.2.0pre10-2. Según
> Security Focus, las versiones pre del 1.2 están afectadas por un bug que
> permite ejecutar código arbitrario.
> He mirado en el árbol de potato en security.debian.org, y no aparece ningún
> paquete de "actualización" del proftpd. Personalmente asumo que el
> mantenedor ha corregido el bug editando las fuentes y recompilándolas de
> nuevo, pero me gustaría asegurarme. ¿Sabe alguien algo al respecto?
En changelog.Debian.gz de la proftpd_1.2.0pre10-2:
* Use setproctitle(%s,foo) in main.c, [EMAIL PROTECTED] advisory.
Si lees Bugtraq ya sabrás de qué va la cosa.
--
jr <[EMAIL PROTECTED]>
PGP 2.6.3ia & GnuPG keys available
