ProFTPD Project ProFTPD 1.3.1

不受影響系統：

　　ProFTPD Project ProFTPD 1.3.2

描述：

　　BUGTRAQ ID: 33650

　　ProFTPD是一款開放源代碼FTP服務程序。ProFTPD在執行SQL查詢之前沒有正確地設置字符編碼，攻擊者可以在向服務器提交的SQL命令中內嵌無效編碼的多字節字符，以繞過標準字符轉義方式在服務器上執行惡意命令。成功攻擊要求啟用了NLS支持。

建議：

　　廠商補丁：目前ProFTPD Project已經發布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

　　http://bugs.proftpd.org/attachment.cgi?id=2945&action=view