FTP-Server ProFTPD verwundbar

http://www.heise.de/newsticker/data/dab-24.09.03-000/

und bei der Gelegenheit

Neue Sicherheitslücken in OpenSSH:
http://www.heise.de/newsticker/data/pab-23.09.03-000/

Ich habe heute @work bereits unseren ProFTPD aktualiesiern müssen...

Dabei wollte ich dann gleich auf die aktuellste Version (1.2.9rc2) setzen,
ging auch alles relativ problemlos, nur leider hat die rc2 einen Bug, der
das Überschreiben von Dateien auf dem FTP nicht mehr erlaubt (auch bei
völlig korrekter Konfiguration mit den Rechten und den Einstellungen
(AllowOverwrite) in der proftpd.conf). Speichern, löschen, etc. geht
hingegen völlig problemlos.

Der Fehler ist in der ProFTPD Bugtracker Liste bereits vorhanden, jedoch
bisher ohne Patch.

Wer also seinen ProFTPD aktualisieren will/muss, und auf das überschreiben
von Dateien per FTP angewiesen ist, der sollte voerst auf die 1.2.9rc1
zurückgreifen, da es bei dieser Version den oben beschriebenen Bug nicht
gibt.

hallo

Wer also seinen ProFTPD aktualisieren will/muss, und auf das überschreiben
von Dateien per FTP angewiesen ist, der sollte voerst auf die 1.2.9rc1
zurückgreifen, da es bei dieser Version den oben beschriebenen Bug nicht
gibt.

wuerde fuer eine produktionsmaschine eher den 1.2.8p epmpfehlen.
der ist stable, gepatcht und funktioniert.

peter