http://lists.cypherpunks.su/archive/nncp-devel/CAO-d-4riai9EZx4gVfekow-BCtTn07k8BB1ZdsopPVw=scWD1A@mail.gmail.com/T/#t
Человек тут отправил патч для NNCP. Постыднейше для меня, но я забыл
проверять безопасность указанных путей в NNCP пакетах. Проверял только
на не абсолютность пути. Злоумышленник мог спокойно всякие "../"
использовать, запрашивая (и сохраняя) файлы вне freq/incoming путей. Я
всегда помню про опасность путей и необходимость проверок, но почему-то
упустил это в NNCP.