On Thu, Jul 20, 2000 at 12:01:29PM +0200, TooManySecrets <[EMAIL PROTECTED]> wrote:
> En la potato (a día de hoy 20-7-2000), viene el proftpd 1.2.0pre10-2. Según > Security Focus, las versiones pre del 1.2 están afectadas por un bug que > permite ejecutar código arbitrario. > He mirado en el árbol de potato en security.debian.org, y no aparece ningún > paquete de "actualización" del proftpd. Personalmente asumo que el > mantenedor ha corregido el bug editando las fuentes y recompilándolas de > nuevo, pero me gustaría asegurarme. ¿Sabe alguien algo al respecto? En changelog.Debian.gz de la proftpd_1.2.0pre10-2: * Use setproctitle(%s,foo) in main.c, [EMAIL PROTECTED] advisory. Si lees Bugtraq ya sabrás de qué va la cosa. -- jr <[EMAIL PROTECTED]> PGP 2.6.3ia & GnuPG keys available