Je sais pas ou tu as vu cet exploit, mais sur la page Advisories ou proftpd-ascii-xfer-newline-bo (12200), à aucun moment je vois d'exploit !
Seul un remède de DenyAll pour les écritures est proposé. Je me vois déjà dire au client, vous pouvez plus mettre à jour votre site, car vous pourriez devenir root ;)
[^] # Re: ISS achète-t'il ses exploits ?
Posté par matrox . En réponse à la dépêche Faille de sécurité dans ProFTPD. Évalué à 6.
Seul un remède de DenyAll pour les écritures est proposé. Je me vois déjà dire au client, vous pouvez plus mettre à jour votre site, car vous pourriez devenir root ;)