FYI: Secunia meldet Sicherheitslücke in ProFTPd

[hos_joker]

TITLE:
ProFTPD Unspecified Vulnerability

SECUNIA ADVISORY ID:
SA22803

VERIFY ADVISORY:
http://secunia.com/advisories/22803/

CRITICAL:
Moderately critical

IMPACT:
System access

WHERE:
From remote

SOFTWARE:
ProFTPD 1.3.x
http://secunia.com/product/5430/

DESCRIPTION:
Evgeny Legerov has reported a vulnerability in ProFTPD, which
potentially can be exploited by malicious people to compromise a
vulnerable system.

The vulnerability is caused due to an unspecified error.

Successful exploitation may allow execution of arbitrary code.

The vulnerability is reported in version 1.3.0. Other versions may
also be affected.

SOLUTION:
Restrict access to the service.

PROVIDED AND/OR DISCOVERED BY:
Evgeny Legerov, GLEG Ltd.

[VolGas]

Diese Meldung enthält nicht den geringsten Hinweis, um welches Fehlverhalten es sich handeln könnte,
sondern erschreckt nur mit allgemein gehaltenen Floskeln.

Auf der Website von secunia.com wird man allerdings mit allerlei Werbung und Angeboten konfrontiert,
so daß sich mir die Vermutung aufdrängt, daß der einzige Zweck der Meldung nur ein Eigenzweck ist:
Werbung und das Sammeln von "Visits" und "Hits"!

mfg.
  VolGas

[hos_joker]

Die Meldung ist wirklich sehr dürftig - man hofft, dass wenigstens der Entwickler mit brauchbaren Infos versorgt wurde. Secunia ist allerdings recht bekannt, ich denke nicht, dass die es nötig haben, Traffic durch sowas zu generieren. Dann doch eher durch das 74538. Loch im IE oder das 112. im Firefox