7.8высокая
BDU:2025-13443 (CVE-2019-19269)
Уязвимость FTP-сервера ProFTPD, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-28
Описание
Уязвимость FTP-сервера ProFTPD связана с разыменованием нулевого указателя в функции tls_verify_crl(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Debian GNU/Linux (10)openSUSE TumbleweedРЕД ОС (7.3)SUSE Package Hub (15 SP1)SUSE Package Hub (15)SUSE Linux Enterprise High Performance Computing (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)SUSE Linux Enterprise Module for Server Applications (15 SP7)ProFTPD (1.3.6)ProFTPD (1.3.6 rc1)ProFTPD (1.3.6 rc2)ProFTPD (1.3.6 rc3)ProFTPD (1.3.6 rc4)ProFTPD (1.3.6alpha)ProFTPD (1.3.6beta)ProFTPD (до 1.3.5e)
Способ устранения
Использование рекомендаций:
https://github.com/proftpd/proftpd/issues/861
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-proftpd-22102025/?sphrase_id=1330675
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-19269
Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2019-19269.html
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи