Уязвимость FTP-сервера vsftpd связана с отсутствием защиты передаваемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»
Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-3618
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-3618
Для vsftpd:
https://security.appspot.com/vsftpd/Changelog.txt
Для nginx:
http://hg.nginx.org/nginx/rev/ec1071830799
Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/
Для Альт 8 СП :
https://altsp.su/obnovleniya-bezopasnosti/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения nginx до версии 1.22.0-3
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD
Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2269
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2895
| Балл | 7.1 — высокая опасность |