ZitatAlles anzeigenGuten Tag Christian ...,
mit dieser eMail möchten wir Sie daran erinnern, dass Sie Ihren vServer v22009xxxxxxxxx - v(olks)Server (ohne Mind.Laufzeit) stets aktuell halten müssen. Wenn Sie einen managed vServer bei uns besitzen, übernehmen wir die Arbeit für Sie. Sie brauchen dann diese eMail nicht weiter zu lesen.
Vergangene Nacht wurde ein großer Angriff auf unsere IP-Netze gefahren. Ziel waren veraltete ProFTPD-Versionen, die eine Sicherheitslücke bergen, mit dem Ihr System im schlimmsten Fall lahm gelegt werden kann.
Unsere Firewalls haben sofort reagiert und die Angreifer abgewehrt, dennoch konnten einige Systeme kompromittiert werden.
Sollten Sie Ihr System in letzter Zeit nicht aktualisiert haben, holen Sie dieses bitte umgehend nach. Wenn Sie ein aktuelles Image bei uns installieren, wird dieses automatisch mit den neuesten Updates ausgeliefert. Diese Updates veralten jedoch recht schnell, was es erforderlich macht, dass Sie regelmäßig Updates einspielen.
In unserem Wiki finden Sie hilfreiche Informationen, zum Aktualisieren Ihres Systems:
http://www.netcup-wiki.de/wiki/Aktualisieren_des_Systems
Ein weiterer guter Anlaufpunkt für Fragen, ist unser Kundenforum:
Bitte haben Sie dafür Verständnis, dass unser Support nicht Fragen zu Ihrem individuellen System beantwortet.
Mit freundlichen Grüßen
netcup Team
Erstmal: Herzlichen Dank für diese Information. Es wird sicherlich einige User geben, bei denen das zutrifft.
Allerdings: Es wäre schön gewesen, wenn in der Email die Versionsnummer die das betrifft enthalten gewesen wäre. Habe erst einen ziemlichen Schock bekommen, als ich diese Email las. Da mein System halt voll gepatcht ist.
Erst nach weiterem googlen fand ich aber heraus [1], dass von dieser Lücke der stabile (lenny) Debian Zweig nicht betroffen ist.
Der Fehler existiert erst seid ProFTPd 1.3.2rc3.
Also ist die aktuelle 1.3.1-17lenny4 in Lenny nicht davon betroffen.