Продолжение банкета: потенциальная уязвимость в wu_ftpd dl // 24.09.03 21:04
Конфигурация по умолчанию не затронута, но при включении настройки, отвечающей за отправку по e-mail имен закачанных файлов, теоретически становится возможным добиться удаленного переполнения буфера, приводящего. [Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/39.html] Теория, правда, сталкивается с суровой практикой - для переполнения буфера необходимо сформировать имя файла длиной не менее 32778 символов при существующем ограничении на длину пути в PATH_MAX=4095 символов.
