Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Pro-FTPd: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes" Laut Info [1] von CERT-Bund sollen ca. 180.000 ProFTPd Server (erreichbar aus dem Internet, Anzahl im LAN wohl noch höher) betroffen sein - siehe dazu [2] Das Problem ist das per default auf vielen Linux Distributionen aktivierte "mod_copy" Workaround ist eben dieses Modul bis zu einem Patch zu deaktivieren, Laut [3] steht ein Fix aber schon bereit VG Bernd p.s.: an dieser Stelle noch der historische Verweis [4] [0] https://www.cert-bund.de/advisoryshort/CB-K19-0642 [1] https://mobile.twitter.com/certbund/status/1153660037535019008?p=v [2] https://t.co/k70dzHbZT9 [3] https://www.securityweek.com/proftpd-vulnerability-can-expose-servers-attack... [4] https://www.heise.de/security/meldung/Angreifer-nutzen-kritische-Luecke-in-P... -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de https://www.itc.rwth-aachen.de