Евгений Легеров сообщил о наличии уязвимости в популярном FTP-сервере ProFTPD. Уязвимость связана с некорректной обработкой граничных условий внутри функции tls_x509_name_oneline() файла сontrib/mod_tls.c. Послав специальным образом сформированный пакет к серверу можно вызвать переполнение буефра, что, в итоге, может привести к возможности выполнения произвольного кода с полномочиями пользователя, от имени которого запущен сервер. Для успешного проведения атаки необходимо, чтобы был подключён модуль mod_tls. Уязвимость обнаружена в версии 1.3.0a.
Описание уязвимости