remote-root-0day-exploit なんてのが公開されてます。TJ によると Bug 2860 の件で、rc1 で既に直っているとのこと。

This was fixed in proftpd-1.3.1rc1:

http://bugs.proftpd.org/show_bug.cgi?id=2860

TJ

mod_tls を使っていて 1.3.1rc1 より前のバージョンの場合は早急にアップデートしましょう。root 権限取られた洒落にならんです --;)。

あ、ちなみに 9/11 時点の最新は 1.3.1rc3 です。