ГлавнаяБаза уязвимостей БДУ → BDU:2025-10684
7.8высокая

BDU:2025-10684 (CVE-2024-57392)

Уязвимость компонента Service Port FTP-сервера ProFTPD, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2025-09-03
Описание

Уязвимость компонента Service Port FTP-сервера ProFTPD связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
openSUSE TumbleweedDebian GNU/Linux (11)РЕД ОС (7.3)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)OpenSUSE Leap (15.6)SUSE Linux Enterprise Module for Server Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)SUSE Linux Enterprise Module for Server Applications (15 SP7)ProFTPD
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- отключение функции удаленного управления для снижения риска несанкционированного доступа;
- использование сложных и длинных паролей;
- сегментирование сети;
- ограничение доступа к административному интерфейсу маршрутизатора;
- использование протокола HTTPS для поддержки шифрования в целях повышения безопасности;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-proftpd-cve-2024-57392/?sphrase_id=1227301

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-57392

Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2024-57392.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/Br1m4zz/protocol_vul_repoducehttps://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-proftpd-cve-2024-57392/?sphrase_id=1227301https://security-tracker.debian.org/tracker/CVE-2024-57392https://www.suse.com/ko-kr/security/cve/CVE-2024-57392.html
Проверьте безопасность своего сайта и почты → Полная проверка домена