Alfredo Ortega из Core Security Technologies сообщил о наличии уязвимости в популярном в мире открытых систем FTP-сервере ProFTPD. Уязвимость связана с ошибкой при проверке граничных условий в функции "pr_ctrls_recv_request()" (файл src/ctrls.c), что может позволить получить переполнение буфера, послав специальным образом сформированное управляющее сообщение модулю mod_ctrl. Для проведения атаки необходимо, чтобы этот модуль был включён и ACL разрешали доступ локальному пользователю к этому модулю. Для устранения уязвимости рекомендуется обновиться до версии 1.3.1rc1.
Описание уязвимости