[Security] ftp.proftpd.org kompromittiert

[Roger Wilco]

[Proftpd-user] ProFTPD ftp.proftpd.org compromise

Wer in letzter Zeit, vielleicht wegen des kürzlich gemeldeten Bugs in älteren Versionen, ProFTPd neu gebaut und den Quellcode der Version 1.3.3c von ftp.proftpd.org heruntergeladen hat, sollte die Installation schleunigst prüfen und den ProFTPd ggf. deaktivieren.

The ProFTPD Project team is sorry to announce that the Project's main FTP server, as well as all of the mirror servers, have carried compromised versions of the ProFTPD 1.3.3c source code, from the November 28 2010 to December 2 2010. All users who run versions of ProFTPD which have been downloaded and compiled in this time window are strongly advised to check their systems for security compromises and install unmodified versions of ProFTPD.

 

[ATLAS]

Hmmpf
Das fehlt dann noch in der Liste.

 

[siradlib]

Die psa-proftpd-Pakete, die von Parallels fürs Plesk Panel bereitgestellt wurden, sowie die Pakete der Atomicorp-Version des Paketes "psa-proftpd" sollen nicht betroffen sein.