quem n�o recebe a freebsd-announce, fica o aviso sobre o bug descoberto na fun��o realpath(3) que pode causar overflow de buffer por um byte.
mais info http://isec.pl/vulnerabilities/isec-0011-wu-ftpd.txt http://www.kb.cert.org/vuls/id/743092 lendo os docs do CERT eu me pergunto porque eles s� trataram do wu-ftpd. a realpath(3) � uma fun��o da stdlib c. qualquer programa que a usa est� sujeito ao bug, mesmo que hipoteticamente. n�o? o pessoal do freebsd j� corrigiu. ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:08/realpath.patch de ! if (strlen(resolved) + strlen(wbuf) + rootd + 1 > MAXPATHLEN) { para ! if (strlen(resolved) + strlen(wbuf) + (1-rootd) + 1 > ! MAXPATHLEN) { quem usa openSSH e n�o desabilitou sftp-server precisa corrigir isso. -- daniel _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
