Delegate est un programme très intéressant mais en voulant l'installer sur une machine FreeBSD à partir de ports on trouve un message décourageant son installation et suggérant de se reporter à un rapport de sécurité pour plus de détails.
En regardant plus précisément le rapport en question (dispo sur ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00%3A04.delegate.asc) on apprend que « [delegate] est écrit dans un style très peu sûr et qu'il contient potentiellement des douzaines de buffer overflows (dont certains ont été mis en évidence) permettant à un attaquant d'executer du code sur le serveur de delegate ». En outre au chapitre solution on trouve : « Il n'existe malheureusement aucun correctif simple --- les problèmes de delegate sont trop endémiques pour pouvoir être résolus avec un simple patch.
Le rapport date de 2000 il y a peut être eu des évolutions depuis mais cela n'incite par à utiliser ce programme.
# Sécurité de Delegate
Posté par gabuzo . En réponse à la dépêche Delegate : Translation de protocole & proxy. Évalué à 3.