Описание:
Группа девелоперов обнаружила ошибку в ProFTPD во время заливки файлов, связанную с символом n. В этот же день был зарелизен эксплоит. Правда, на паблик тогда выложили версию без возможности брутфорса необходимых адресов в стеке. И только 17 октября, наконец, вышла полная версия, включающая этот брутфорс адресов. Как говорят сами авторы эксплоита, уязвимость актуальна для всех RedHat и SuSe, хотя лично я тестировал сплоит только на RedHat 8.0.
Защита:
Поставь версию 1.2.9rc3. Если в лом делать апдейт, то просто позаботься о своей политике безопасности – эксплуатировать уязвимость могут только те пользователи, которые способны заливать файлы.
Ссылки:
Рабочий эксплоит сливаем отсюда: www.security.nnov.ru/files/proft_put_down.c. Ссылка на Bugtraq: www.security.nnov.ru/search/document.asp?docid=5146.
