VULHUB ™

ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。mod_tls是其中的一个用于支持FTP会话TLS/SSL加密模块。 ProFTPD 1.3.5b之前版本和1.3.6rc2之前1.3.6版本的mod_tls模块中存在安全漏洞，该漏洞源于程序没有正确处理TLSDHParamFile指令。攻击者可利用该漏洞导致程序使用弱Diffie-Hellman(DH)密钥。

ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。mod_tls是其中的一个用于支持FTP会话TLS/SSL加密模块。 ProFTPD 1.3.5b之前版本和1.3.6rc2之前1.3.6版本的mod_tls模块中存在安全漏洞，该漏洞源于程序没有正确处理TLSDHParamFile指令。攻击者可利用该漏洞导致程序使用弱Diffie-Hellman(DH)密钥。