Aktuellsten Sicherheitspatch mit aptitude patchen

C

computerjan

New Member
Guten Abend liebes Forum,

ich habe heute auf der Arbeit diesen Artikel bei heise gelesen:
http://www.heise.de/security/meldung/Kritischer-Fehler-in-ProFTPD-1376970.html

Und frage mich nun wie ich die Lücke in meinem ProFTPD-Server auf meinem vServer schnellstmöglich schließe.

Ich weiß, dass Debian mehrere "Zweige" (stable, testing, ...) hat und da auch verschiedene stabile bzw. nichtstabile Versionen drin sind.

Habe aus Neugier einfach mal ein aptitude update & aptitude safe-upgrade versucht...
keine Upgrades/Patches verfügbar :rolleyes:

Jetzt frage ich mich wie ich diesen Patch für ProFTPd über die Paketverwaltung einspielen kann.

Sind Menschen bei Debian so schnell oder muss ich mir das Paket jetzt selber kompilieren? ;)

MfG
Jan
 
Das Paket ist laut Bugtrack-Mailinglist noch nicht auf den Repositories angekommen, vermutlich liegt es auf den Build-Server und wartet auf ein finales "GO" durch die Paket-Maintainer und/oder Haupt-Verwalter von Debian.

Uebrigens ist das jetzt Thread #3 ueber genau die gleiche Luecke.
 
Und bislang ist ja auch nur die Lücke öffentlich - ein Exploit müsste erstmal geschrieben werden.

Die Menschen bei Debian sind übrigens nicht besonders schnell - schau dir mal dotdeb an. ;)
 
Der Generator ist nicht mehr ganz aktuell: Das Debian Maintainers-Repo gibt es nämlich nicht mehr und das auch wohl schon seit längerem.
 
You must log in or register to reply here.
Back
Top