Consult-N.de

Bei Plesk 9.5.x gibt es ein Problem mit dem ProFTPd. Wie inzwischen bekannt geworden ist, besteht in den ProFTPd-Versionen zwischen 1.3.2rc2 und 1.3.3c die Möglichkeit mittels eines Buffer Overflows eigenen Code mit root Rechten auszuführen.
Inzwischen gibt es dafür einen Remote-Root-Exploit!

Im Parallels eigenen Forum glühten recht schnell die Drähte heiß. Meistens wird lediglich über die hohe Serverlast oder abstürzende ProFTPd-Prozesse geklagt. Eine echte Kompromittierung ist bisher nicht bekannt geworden.

UPDATE 11.11.2010:
Seit heute gibt es ein Micro-Update von Parallels für die Plesk 9.5 Versionen, welches eine neue Version von ProFTPd installiert. Einfach den autoinstaller starten bzw. über das Plesk-Panel das Update einspielen.
Eine offizielle Erklärung gibt es ebenfalls: Exploit- und Sicherheitsrisiko beim Ausführen des ProFTPD Remote-Codes.