dimanche 27 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

: Faille de sécurité dans ProFTPD

Posté par Amand Tihon (page perso, ). Modéré le 24 septembre 2003.
ISS a découvert un bug dans le traitement des téléchargements en mode ASCII, dans Proftpd.

L'attaquant peut obtenir un shell root en uploadant puis en téléchargeant en mode ASCII un fichier soigneusement choisi.

Tous les utilisateurs sont évidemment invités à patcher au plus vite.

> Lire la dépêche (24 commentaires, moyenne: 2).  

Vous avez demandé le commentaire #274305.

Re: Faille de sécurité dans ProFTPD

Posté par Cedric Cellier (page perso, ) le 25/09/2003 à 07:54. (lien). Évalué à 2.

set noexec_user_stack = 1
dans /etc/system

Enfin, si vous êtes sur ultrasparc :-)

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0418s (dont 0.0037 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.