10критическая
BDU:2016-00938
Уязвимость FTP-сервера ProFTPd, позволяющая нарушителю повлиять на целостность, доступность и конфиденциальность информации
Опубликовано: 2016-04-20
Описание
Уязвимость модуля mod_tls FTP-сервера ProFTPd существует из-за неправильной обработки директив TLSDHParamFile. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повлиять на целостность, доступность и конфиденциальность информации
Затрагиваемое ПО и версии
Fedora (22)Fedora (23)ProFTPD (до 1.3.5b)ProFTPD (от 1.3.6 до 1.3.6rc2)Cygwin (.)IRIX (.)zSeries (.)NetBSD (.)SCO Unix (.)SunOS (.)
Способ устранения
Обновление FTP-сервера ProFTPd до версии 1.3.5b, 1.3.6rc2 или новее
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи