Когда обнаружили очередную дыру в Clam'e,
в stable появилось обновление 0.84,
в unstable - обновление 0.88,
а в testing так и остался 0.88 с дыркой.И это общее правило.
Берём первое попавшееся сообщение об исправлении уязвимости:
http://lists.debian.org/debian-security-announce/debian-secu...
========
It was discovered that the proftpd FTP daemon performs insufficient
validation of FTP command buffer size limits, which may lead to denial of
service.
For the stable distribution (sarge) this problem has been fixed in
version 1.2.10-15sarge2.
For the unstable distribution (sid) this problem has been fixed in
version 1.3.0-13 of the proftpd-dfsg package.
We recommend that you upgrade your proftpd package.
========
Про тестинг ни слова.
Про кривизну unstable судить не берусь, но ставить нестабильную ветку на общедоступный сервер, на мой взгляд, будет либо один из её разработчиков, либо чайник.