ГлавнаяБаза уязвимостей БДУ → BDU:2025-13442
7.8высокая

BDU:2025-13442 (CVE-2020-9272)

Уязвимость FTP-сервера ProFTPD, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2025-10-28
Описание

Уязвимость FTP-сервера ProFTPD связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)openSUSE TumbleweedРЕД ОС (7.3)SUSE Package Hub (15 SP1)SUSE Package Hub (15)SUSE Linux Enterprise High Performance Computing (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)SUSE Linux Enterprise Module for Server Applications (15 SP7)ProFTPD (до 1.3.6с)
Способ устранения

Использование рекомендаций:
https://github.com/proftpd/proftpd/issues/902

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-proftpd-22102025/?sphrase_id=1330675

Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2020-9272.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-proftpd-22102025/?sphrase_id=1330675https://github.com/proftpd/proftpd/issues/902https://www.suse.com/ko-kr/security/cve/CVE-2020-9272.html
Проверьте безопасность своего сайта и почты → Полная проверка домена