ГлавнаяБаза уязвимостей БДУ → BDU:2016-00938
10критическая

BDU:2016-00938

Уязвимость FTP-сервера ProFTPd, позволяющая нарушителю повлиять на целостность, доступность и конфиденциальность информации
Опубликовано: 2016-04-20
Описание

Уязвимость модуля mod_tls FTP-сервера ProFTPd существует из-за неправильной обработки директив TLSDHParamFile. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повлиять на целостность, доступность и конфиденциальность информации

Затрагиваемое ПО и версии
Fedora (22)Fedora (23)ProFTPD (до 1.3.5b)ProFTPD (от 1.3.6 до 1.3.6rc2)Cygwin (.)IRIX (.)zSeries (.)NetBSD (.)SCO Unix (.)SunOS (.)
Способ устранения

Обновление FTP-сервера ProFTPd до версии 1.3.5b, 1.3.6rc2 или новее

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2016/03/11/3http://www.openwall.com/lists/oss-security/2016/03/11/14http://proftpd.org/docs/NEWS-1.3.6rc2http://proftpd.org/docs/NEWS-1.3.5bhttp://lists.fedoraproject.org/pipermail/package-announce/2016-March/179143.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2016-March/179109.htmlhttp://bugs.proftpd.org/show_bug.cgi?id=4230
Проверьте безопасность своего сайта и почты → Полная проверка домена