Albert Puigsech Galicia a mis le doigt sur une méthode d’injection de code sous FTP via un navigateur, indifféremment Internet Explorer ou Konqueror.

Il suffit d’expédier une commande immédiatement après le passage des crédences (login/password) en ne séparant ladite commande et le mot de passe que par un « %0d%0A » (line feed, carriage return).

Même les stations XP corrigées avec le SP2 sont concernees.

Qui a plus de details?

Qui me parle ?

C'est ça la news que tu as submité ?

C'est ça la news que tu as submité ?

Non....ici je dis un peu de tout//Mes News sont plus interessantes que cela//Comme par exemple--->Linux n'est plus securise

Dans ce genre quoi...

LINUX N'EST PLUS EN SECURITE .

Une faille de securite a ete decouverte dans la librairie imlib...Cette faille a ete decouverte par Pavel Kankovsky,chercheur en securite.Ce dernier a detecte une series de failles pouvant etre utilisees pour causer des debordements de tampons et de ce fait executer un code malicieux sur le systeme de facon arbitraire.

Un code executable contenu dans une image malicieuse pourrait etre exploite lors de son decodage par une application utilisant la librairie ( pour n'en citer qu'une ,entre autre ,toutes les versions de Gnome anterieures a la 2.0 reposent sur imlib pour le rendu graphique).Des correctifs ont ete lances

Des correctifs ont ete lances par les principaux distributeurs Linux,comme,Gentoo et Novell.

Plus de details ici http://www.gentoo.org/security/en/glsa/glsa-200412-03.xml

et ici http://www.suse.de/de/security/2004_03_sr.html

12:12 11/12/2004

Modifié le 13 décembre 200420 a par LeFennec

Je trouve que c'est une présentation "choc" des faits... (je parle en général)

aucun interet: une mise à jour automatique de Gnome qui est en version 2.X depuis huit mois HUIT MOIS !!! ne concerne que ceux qui ne maintiennent à jour qu'UNE FOIS PAR AN .