Debian DSA-4635-1 proftpd-dfsg - обновление безопасности

Антонио Моралес обнаружил уязвимость пользователя после освобождения в распределителе пула памяти в ProFTPD, мощном модульном сервере FTP / SFTP / FTPS. Прерывание текущей передачи данных может повредить пул памяти ProFTPD, что приведет к отказу в обслуживании или, возможно, к выполнению произвольного кода.

В предыдущем стабильном выпуске (stretch) эта проблема была исправлена ​​в версии 1.3.5b-4 + deb9u4.

В стабильном выпуске (buster) эта проблема была исправлена ​​в версии 1.3.6-4 + deb10u4.

Рекомендуется вам обновить пакеты proftpd-dfsg.

Источник: www.debian.org