Odnośnie ostatniej dziury w proftpd

Mariusz Mazur mmazur w kernel.pl
Czw, 25 Wrz 2003, 09:15:08 CEST


To kod za nią odpowiedzialny się różni w wersjach podanych jako dziurawe i w 
wersji 1.2.5 którą mamy w Ra. Nie wykluczam, że 1.2.5 też ma podobną dziurę 
(oficjalne advisory też tego nie wyklucza), ale wydaje mi się to mało 
prawdopodobne, a nawet jeśli, to jest to dziura podobna, a nie taka sama, 
więc sploity na nowę wersję nie powinny działać.

Tzn. szansa na to, że to co jest w Ra jest dziurawe, jest dosyć mała, a na 
dodatek najprawdopodobniej w ciągu dwóch-trzech dni do Ra trafi jedna z 
najnowszych wersji proftpd, gdzie błąd jest napewno poprawiony.


Disklejmer: oczywiście nie biorę odpowiedzialności prawnej za to co 
powiedziałm powyżej. Ale sam mam serwer ra z proftpd, więc jeśli bym sądził, 
że się mylę, to bym go zmienił :)


-- 
Każdy człowiek, który naprawdę żyje, nie ma charakteru, nie może go mieć.
Charakter jest zawsze martwy, otacza cię zgniła struktura przeniesiona z 
przeszłości. Jeżeli działasz zgodnie z charakterem wtedy nie działasz w ogóle
- jedynie mechanicznie reagujesz.                 { Osho }



Więcej informacji o liście dyskusyjnej pld-users-pl