7.8высокая
BDU:2025-13442 (CVE-2020-9272)
Уязвимость FTP-сервера ProFTPD, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2025-10-28
Описание
Уязвимость FTP-сервера ProFTPD связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)openSUSE TumbleweedРЕД ОС (7.3)SUSE Package Hub (15 SP1)SUSE Package Hub (15)SUSE Linux Enterprise High Performance Computing (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)SUSE Linux Enterprise Module for Server Applications (15 SP7)ProFTPD (до 1.3.6с)
Способ устранения
Использование рекомендаций:
https://github.com/proftpd/proftpd/issues/902
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-proftpd-22102025/?sphrase_id=1330675
Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2020-9272.html
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи