[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] SuSEfirewall2
Le Mercredi 20 Février 2002 12:34, vous avez écrit :
> ...
>
> > nessus sur ta machine, tu as faille sur wu-ftp, elle permet de gagner
> > l'accès en route en lançant le commande...
>
> Passe à ProFTPd ou pure-ftpd.
> pure-ftpd a l'air très secure...
>
> Je vais en refaire des RPMs pour SuSE 7.3 un de ces 4, d'ailleurs... ;-)
Non, ce n'était qu'un exemple pour dire qu'on ne pouvait pas tout dire sur la
liste, annoncer à tout le monde que quelqu'un à une faille de sécurité n'est
pas très sympa.
Tiens en recherchant, proftpd aussi à eu une grosse faille de sécurité en son
temps...
Pour les curieux, wu-ftpd avait une erreur de parsing dans le nom des
fichiers si on utilisait le joker '*', cette erreur permettait d'éxecuter une
commande sur la machine cible...
--
Olivier Thauvin-CNRS Service Aeronomie
olivier.thauvin@aerov.jussieu.fr
Téléphone:
01 64 47 43 60 à Verrières (lundi,mercredi et vendredi)
01 44 27 47 59 à Jussieu (Mardi et Jeudi)
Service d'Aéronomie
Réduit de Verrieres - BP 3
Route des Gatines
91371 Verrieres le Buisson Cedex
France
Fax:33 (0)1 69 20 29 99
_______________________________________________
Linux Mailing List
Archives: http://unixtech.be/mailman/listinfo/linux