Keine gute Zeit für Administratoren im Moment. Erst die mehrfachen Löcher im OpenSSH, jetzt der ProFTPd. Zum Glück arbeitet Debian da recht pragmatisch und liefert die Patches relativ fix - allerdings warte ich auch dort noch auf den ProFTPd Patch (und der letzte ssh-Patch ist auch noch nicht da - und der ist nicht ganz unkritisch, da Debian mit PAM Support arbeitet).
Bei heise online news gibts den Originalartikel.