Es wurde eine Sicherheitslücke in ProFTPD 1.3.x gemeldet, die sich für unerlaubte Systemzugriffe von außen ausnutzen lässt. Schuld ist ein Fehler in Use-After-Free bei der Behandlung von Pool-Allokations-Listen. Damit könnte sich Speicher manipulieren lassen. Ein erfolgreicher Angriff lässt unter Umständen das Ausführen beliebigen Codes zu.
Die Sicherheitslücke ist für ProFTPD vor Ausgabe 1.3.3g bestätigt. Anwender sollten laut einer Sicherheits-Anweisung der Entwickler auf die Ausgaben 1.3.3g oder 1.3.4 aktualisieren: bugs.proftpd.org (jdo)