Недавно обнаружилось, что часть сайтов подверглось взлому и были залиты веб-шеллы. Изучение взлома показало, что причина кроется в proftpd. Поиск на эту тему выдал, что недавно ([10\.04.2015][1]) была зафиксирована уязвимость под номером [CVE-2015-3306 (Debian, Red Hat, Ubuntu, Gentoo, more)][2]. Источник: [http://bugs.proftpd.org/show\_bug.cgi?id=4169][3] Например, ситуация с debian: ![][4] Тоесть, на данный момент, уязвимы все актуальные версии debian. И так как обновление в текущие стабильные репозитории до сих пор не попало, то устранить уязвимость можно обновив proftpd из sid репозитория. Начиная с 1.3.5-2 проблема исправлена. [Читать дальше →][5]

[1]: http://www.securitylab.ru/vulnerability/472462.php
[2]: https://security-tracker.debian.org/tracker/CVE-2015-3306
[3]: http://bugs.proftpd.org/show_bug.cgi?id=4169
[4]: //habrastorage.org/files/b46/c64/eab/b46c64eab604445f9ecfdb5d93e490c2.png
[5]: http://habrahabr.ru/post/257027/#habracut