On Thu, Jul 20, 2000 at 12:01:29PM +0200, TooManySecrets <[EMAIL PROTECTED]>
wrote:
> En la potato (a d�a de hoy 20-7-2000), viene el proftpd 1.2.0pre10-2. Seg�n
> Security Focus, las versiones pre del 1.2 est�n afectadas por un bug que
> permite ejecutar c�digo arbitrario.
> He mirado en el �rbol de potato en security.debian.org, y no aparece ning�n
> paquete de "actualizaci�n" del proftpd. Personalmente asumo que el
> mantenedor ha corregido el bug editando las fuentes y recompil�ndolas de
> nuevo, pero me gustar�a asegurarme. �Sabe alguien algo al respecto?
En changelog.Debian.gz de la proftpd_1.2.0pre10-2:
* Use setproctitle(%s,foo) in main.c, [EMAIL PROTECTED] advisory.
Si lees Bugtraq ya sabr�s de qu� va la cosa.
--
jr <[EMAIL PROTECTED]>
PGP 2.6.3ia & GnuPG keys available
