DRINGEND: ProFTPD is lek

In ProFTPD, een populair FTP programma, zit een zogenaamde zero day vulnerability. Een buffer overflow vulnerability die zich manifesteert als de TELNET_IAC escape sequence aangeroepen wordt op poort 21.
Wij raden dan ook dringend aan ProFTPD te upgraden naar de laatste versie.

Controlpanels

Direct Admin compileert ProFTPD zelf, wat het complexer maakt om dit op te lossen. Neem contact met ons op als wij geen toegang tot de machine hebben.

Plesk was er snel bij: versies onder 9.0 zijn niet lek, verder verschijnen er vandaag en morgen updates voor de verschillende versies. Meer info: http://www.parallels.com/eu/products/plesk/ProFTPD

Cpanel – gebruik van ProFTPD is zeldzaam bij dit control panel. Neem contact met ons op als wij geen toegang tot de machine hebben.

Wat wij gaan doen: wij zullen vanmiddag een poortscan op poort 21 van al onze (virtuele) servers uitvoeren. Als wij zien dat er nog een oude versie van ProFTPD draait dan loggen wij in om deze software te upgraden. Als wij de vps niet binnenkomen krijgt u een mailtje. Neem even contact op als wij geen toegang hebben maar u hulp nodig heeft bij het uitvoeren van deze upgrade.