• [^] # Re: ISS achète-t'il ses exploits ?

    Posté par . En réponse à la dépêche Faille de sécurité dans ProFTPD. Évalué à 6.

    Je sais pas ou tu as vu cet exploit, mais sur la page Advisories ou proftpd-ascii-xfer-newline-bo (12200), à aucun moment je vois d'exploit !

    Seul un remède de DenyAll pour les écritures est proposé. Je me vois déjà dire au client, vous pouvez plus mettre à jour votre site, car vous pourriez devenir root ;)