ГлавнаяБаза уязвимостей БДУ → BDU:2022-00351
7.1высокая

BDU:2022-00351 (CVE-2021-3618)

Уязвимость FTP-сервера vsftpd, связанная с отсутствием защиты передаваемых данных, позволяющая нарушителю выполнить атаку типа «человек посередине»
Опубликовано: 2022-01-25
Описание

Уязвимость FTP-сервера vsftpd связана с отсутствием защиты передаваемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Red Hat Software CollectionsDebian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)vsftpd (от 0.0.1 до 3.0.4)Ansible Automation Platform (1.2)nginx (до 1.21.0)ОС ТД АИС ФССП России (ИК6)Альт 8 СПAstra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.6)РОСА Кобальт (7.9)РОСА ХРОМ (12.4)АЛЬТ СП 10
Способ устранения

Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-3618

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-3618

Для vsftpd:
https://security.appspot.com/vsftpd/Changelog.txt

Для nginx:
http://hg.nginx.org/nginx/rev/ec1071830799

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для Альт 8 СП :
https://altsp.su/obnovleniya-bezopasnosti/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения nginx до версии 1.22.0-3

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2269

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2895

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://security-tracker.debian.org/tracker/CVE-2021-3618https://access.redhat.com/security/cve/cve-2021-3618https://security.appspot.com/vsftpd/Changelog.txthttp://hg.nginx.org/nginx/rev/ec1071830799https://bugzilla.redhat.com/show_bug.cgi?id=1975623https://goslinux.fssp.gov.ru/2726972/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена