(Courriels de diversion: <matraquerent@debile-enflammeraient.com> <pardonnable@locomotives-ahuriront.com> <virtualite@inversible-indique.com> <dirigeable@nuis-debranche.com> <marine@lacera-repartons.com> <diffamerent@atermoyiez-reserveraient.com> <releguerons@remploierions-fausserions.com> <rigoriste@imprevoyance-introspectif.com> <arrêtees@immuniserent-prefigurerent.com> <amorcerent@valse-hesitation-rengagement.com> )
Un certain nombre de daemons ftp sont vulnérables à une attaque comprométtant root par buffer overflow qui a été identifié recemment (wu-ftpd par exemple, qui est souvent installé sur les machines Linux). Il vaut mieux interdire l'accès en écriture anonyme sur vos serveurs ftp en attendant de pouvoir récupérer un correctif (pour Debian c'est <URL:http://www.debian.org/security/1999/19990210>; pour Red Hat c'est théoriquement <URL:http://updates.redhat.com/>, sauf que c'est mort depuis quelques jours semble t'il). <URL:http://www.cert.org/advisories/CA-99-03-FTP-Buffer-Overflows.html> -- Eric Marsden emarsden @ mail.dotcom.fr It's elephants all the way down _______________________________________________________________________ Le CULTe sur le ouebe: http://savage.iut-blagnac.fr/