Das Team des freien FTP-Servers ProFTPD hat mit der Version 1.3.3d eine Sicherheitslücke geschlossen, die unter anderem zum Einbruch in die eigene Infrastruktur und die Platzierung einer Hintertür führte. Zudem wurden weitere Probleme behoben.
Grund für den erfolgreichen Angriff war eine Sicherheitslücke in sql_prepare_where(), die das Magazin Phrack vor einem Monat publizierte. Darin zeigen die Hacker, wie ein Heap-Pufferüberlauf aus der Ferne generiert werden kann, der wiederum zur Ausführung von Codestellen genutzt werden kann. Es sollte allerdings noch fast einen Monat dauern, bis eine Korrektur für dieses Problem herausgegeben wurde.