ГлавнаяБаза уязвимостей БДУ → BDU:2019-04710
7.8высокая

BDU:2019-04710

Уязвимость компонента main.c FTP-сервера ProFTPD, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-17
Описание

Уязвимость компонента main.c FTP-сервера ProFTPD связана с некорректной обработкой длинных команд. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Fedora (29)OpenSUSE Leap (15.1)Fedora (30)Debian GNU/Linux (8)Debian GNU/Linux (10)Fedora (31)ProFTPD (до 1.3.5 включительно)SIMATIC CP 1543-1 (до 2.2)Альт 8 СП
Способ устранения

Использование рекомендаций:
Для ProFTPD:
https://github.com/proftpd/proftpd/blob/1.3.6/NEWS
https://github.com/proftpd/proftpd/blob/1.3.6/RELEASE_NOTES
https://github.com/proftpd/proftpd/blob/master/NEWS
https://github.com/proftpd/proftpd/blob/master/RELEASE_NOTES

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00009.html

Для программных продуктов Siemens AG:
https://cert-portal.siemens.com/productcert/pdf/ssa-940889.pdf

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NJDQRVZTILBX4BUCTIRKP2WBHDHDCJR5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RB2FPAWDWXT5ALAFIC5Y3RSEMXSFL6H2/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YLRPYEEMQJVAXO2SXRGOQ4HBFEEPCNXG/

Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4559
https://lists.debian.org/debian-lts-announce/2019/10/msg00036.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.debian.org/security/2019/dsa-4559https://github.com/proftpd/proftpd/issues/846https://github.com/proftpd/proftpd/blob/1.3.6/NEWShttps://github.com/proftpd/proftpd/blob/1.3.6/RELEASE_NOTEShttps://github.com/proftpd/proftpd/blob/master/NEWShttps://github.com/proftpd/proftpd/blob/master/RELEASE_NOTEShttp://lists.opensuse.org/opensuse-security-announce/2020-01/msg00009.htmlhttps://cert-portal.siemens.com/productcert/pdf/ssa-940889.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена