wu-ftpd bug?

Od dawna już wiadomo, jak „stabilny” i „bezpieczny” jest serwer FTP wu-ftpd. Wielkiego zdziwienia nie wywołała więc wiadomość, wysłana 19 września do przeszło 14.000 subskrybentów listy vul-dev, o kolejnej dziurze w tym oprogramowaniu.

Osoba podająca się za Carolyn Meinel opublikowała trojana, mającego jakoby dawać zdalnego roota. Wielu adresatów listu postanowiło zrobić z niego użytek. Czekała ich jednak niezbyt miła niespodzianka. Rzekomy trojan kasuje zawartość całego katalogu, w którym jest kompilowany.

Artykuł na ten temat.