Articles : Faille de sécurité dans ProFTPD
Posté par Amand Tihon (page perso, ). Modéré le 24 septembre 2003.
L'attaquant peut obtenir un shell root en uploadant puis en téléchargeant en mode ASCII un fichier soigneusement choisi.
Tous les utilisateurs sont évidemment invités à patcher au plus vite.
![[en]](../images/en.png)
L'alerte (1356 hits)-
La liste des miroirs (333 hits)
-
Le site de proftpd (712 hits)
> Lire la dépêche (24 commentaires, moyenne: 2).
Vous avez demandé le commentaire #274138.
Run by 
Cette page a été générée par Templeet en 0.0518s (dont 0.0059 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
ISS achète-t'il ses exploits ?
Quand je vois des annonces de failles de sécurité venant d'ISS avec un exploit utilisable, je me demande toujours s'ils ne l'ont pas achété à quelque vil black hat ?
[^]Re: ISS achète-t'il ses exploits ?
Je sais pas ou tu as vu cet exploit, mais sur la page Advisories ou proftpd-ascii-xfer-newline-bo (12200), à aucun moment je vois d'exploit !
Seul un remède de DenyAll pour les écritures est proposé. Je me vois déjà dire au client, vous pouvez plus mettre à jour votre site, car vous pourriez devenir root ;)
[^]Re: ISS achète-t'il ses exploits ?
Pourquoi? iDefense et les autres c'est mieux qu'ISS?
iDefense VCP: http://www.idefense.com/contributor.html(...)
[^]Re: ISS achète-t'il ses exploits ?
Putain, j'avais jamais vu qu'IDefense avait une politique affichée de rémunérations des contributeurs pour les failles et les exploits.
Super dérive : je trouve une faille sur un produit, eh bien je ne préviens pas le développeur du soft mais je vends mon info à IDefense qui préviendra le développeur :-(
[^]Re: ISS achète-t'il ses exploits ?
Tant que la communication iDefense->développeur est rapide je n'aurai rien à y redire.
L'audit est une activité qui prend du temps, il ne me semble pas totalement immoral de payer ceux qui trouvent des problèmes, et donc qui aident à les corriger.