ProFTPD, přetečení bufferu

Byla oznámena zranitelnost v ProFTPD verze dřívější než 1.3.1rc1, která umožní lokálnímu útočníkovi získat vyšší systémová práva. Zranitelnost je v modulu „mod_ctrls” (který je defaultně vypnutý), kde dojde při zpracování proměnné „reqarglen” [pr_ctrls_recv_request()/ctrls.c] k přetečení bufferu. Toho může lokální útočník zneužít ke spuštění příkazů pod právy roota.. Více informací včetně podrobného popisu zranitelnosti naleznete v původním ohlášení.