Le Mercredi 20 Février 2002 12:34, vous avez écrit : > ... > > > nessus sur ta machine, tu as faille sur wu-ftp, elle permet de gagner > > l'accès en route en lançant le commande... > > Passe à ProFTPd ou pure-ftpd. > pure-ftpd a l'air très secure... > > Je vais en refaire des RPMs pour SuSE 7.3 un de ces 4, d'ailleurs... ;-)
Non, ce n'était qu'un exemple pour dire qu'on ne pouvait pas tout dire sur la liste, annoncer à tout le monde que quelqu'un à une faille de sécurité n'est pas très sympa. Tiens en recherchant, proftpd aussi à eu une grosse faille de sécurité en son temps... Pour les curieux, wu-ftpd avait une erreur de parsing dans le nom des fichiers si on utilisait le joker '*', cette erreur permettait d'éxecuter une commande sur la machine cible... -- Olivier Thauvin-CNRS Service Aeronomie [EMAIL PROTECTED] Téléphone: 01 64 47 43 60 à Verrières (lundi,mercredi et vendredi) 01 44 27 47 59 à Jussieu (Mardi et Jeudi) Service d'Aéronomie Réduit de Verrieres - BP 3 Route des Gatines 91371 Verrieres le Buisson Cedex France Fax:33 (0)1 69 20 29 99
