Articles : Faille de sécurité dans ProFTPD
Posté par Amand Tihon (page perso, ). Modéré le 24 septembre 2003.
L'attaquant peut obtenir un shell root en uploadant puis en téléchargeant en mode ASCII un fichier soigneusement choisi.
Tous les utilisateurs sont évidemment invités à patcher au plus vite.
![[en]](../images/en.png)
L'alerte (1361 hits)-
La liste des miroirs (337 hits)
-
Le site de proftpd (718 hits)
> Lire la dépêche (24 commentaires, moyenne: 2).
Vous avez demandé le commentaire #274355.
Run by 
Cette page a été générée par Templeet en 0.053s (dont 0.0047 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
[+] Re: Faille de sécurité dans ProFTPD
ProFTPD, c'est pas la passoire que certaines distrib ont vire tellement ils en avait marre des trous de securite ?
phil.freehackers.org
[^]Re: Faille de sécurité dans ProFTPD
AMHA, la passoire en question c'est plutôt wu-ftpd...
[^]Re: Faille de sécurité dans ProFTPD
Dans Slackware, il est passé de la catégorie /pasture (« retraîte » en quelque sorte) à /pasture/dontuse (« ne pas utiliser », répertoire qui contient un README assez explicite).
[^]Re: Faille de sécurité dans ProFTPD
Quel serveur FTP utiliser alors ?
Pourtant proFTPD est dans toutes les distrib (Debian j'en suis sûr...)
[^]Re: Faille de sécurité dans ProFTPD
vsftpd
[^]Re: Faille de sécurité dans ProFTPD
pure-ftpd me convient.
Dans les cas complexes il manque peut etre de fonctionnalités mais pour un serveur ftp de base il est nickel et facile à configurer.
[^]Re: Faille de sécurité dans ProFTPD
Nan c'est wu-ftpd ;) mais proftpd en prend le chemin...