Le Mercredi 20 F�vrier 2002 12:34, vous avez �crit : > ... > > > nessus sur ta machine, tu as faille sur wu-ftp, elle permet de gagner > > l'acc�s en route en lan�ant le commande... > > Passe � ProFTPd ou pure-ftpd. > pure-ftpd a l'air tr�s secure... > > Je vais en refaire des RPMs pour SuSE 7.3 un de ces 4, d'ailleurs... ;-)
Non, ce n'�tait qu'un exemple pour dire qu'on ne pouvait pas tout dire sur la liste, annoncer � tout le monde que quelqu'un � une faille de s�curit� n'est pas tr�s sympa. Tiens en recherchant, proftpd aussi � eu une grosse faille de s�curit� en son temps... Pour les curieux, wu-ftpd avait une erreur de parsing dans le nom des fichiers si on utilisait le joker '*', cette erreur permettait d'�xecuter une commande sur la machine cible... -- Olivier Thauvin-CNRS Service Aeronomie [EMAIL PROTECTED] T�l�phone: 01 64 47 43 60 � Verri�res (lundi,mercredi et vendredi) 01 44 27 47 59 � Jussieu (Mardi et Jeudi) Service d'A�ronomie R�duit de Verrieres - BP 3 Route des Gatines 91371 Verrieres le Buisson Cedex France Fax:33 (0)1 69 20 29 99
