Итак, господа, с наступившим вас Новым Годом. Мы позволили себе 2 дня отдыха, после чего с настоящим пролетарским энтузиазмом приступили к работе. Итак, приступим, помолясь. Компания MandrakeSoft cообщает об обновлении входящего в состав дистрибутива Mandrake Linux FTP-сервера ProFTPD. Ещё в сентябре теперь уже прошедшего 2003 года компания ISS (Internet Security Systems, Inc.) обнаружила уязвимость в этом популярном FTP-сервере. Заключалась она в том, что в результате некорректной обработки ASCII-файла удалённый атакующий (сформировав специально оформленный файл), имеющий полномочия для "заливки" на удалённый FTP-сервер мог получить оболочку (шелл) с правами суперпользователя). Собственно, сама команда разработчиков ProFTPD, равно как и производители остальных дистрибутивов уже обновили свои продукты. Однако в дистрибутиве Mandrake была допущена досадная оплошность, которая присодила к тому, что при выдаче команды "NLST -alL" с длиной выходных данных более 1024 байта, сервер умирал в результате сигнала 11. В итоге перед самым НГ команда Mandrake решила обрадовать своих фанатов обновлением ProFTPD. Новая версия доступна на сайте в виде пакета
Подробности - http://www.mandrakesecure.net/en/advisories/