Pour l'info, c'est ici http://www.silicon.fr/a3779

du gruyere ce ftp  ...et depuis le temps il ne doit plus rester bcp de fromage

Yep, mais il semble que beaucoup de monde soit concerné

Vftpd et le portage du ftpd d'OpenBSD sous Linux ont eux aussi la meme faille. Proftpd est peut-etre exploitable en utilisant un principe similaire (la meme fonction bugguee de globbing est utilisee, mais le free() est fait plus tard) .
 
La version 1.0.4 de Pureftpd sera disponible cette semaine, avec a partir de cette version une petite prime en jeu : 1000 Euros offerts au premier qui trouvera la moindre faille de securite.
 
(rien de bien nouveau dans cette version par contre. juste la prise en comptes des fichiers .message sous FreeBSD et Irix, la compilation sous RiscOS, un peu de menage, et une petite ruse pour que les connexions passent au travers d'un routeur SMC Barricade, qui filtre normalement les connexions FTP passives) .