ГлавнаяБаза уязвимостей БДУ → BDU:2025-13444
7.8высокая

BDU:2025-13444 (CVE-2019-19270)

Уязвимость FTP-сервера ProFTPD, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю манипулировать данными
Опубликовано: 2025-10-28
Описание

Уязвимость FTP-сервера ProFTPD связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)Debian GNU/Linux (10)РЕД ОС (7.3)SUSE Package Hub (15 SP1)SUSE Package Hub (15)SUSE Linux Enterprise High Performance Computing (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)SUSE Linux Enterprise Module for Server Applications (15 SP7)ProFTPD (1.3.6)ProFTPD (1.3.6alpha)ProFTPD (1.3.6beta)ProFTPD (до 1.3.5)
Способ устранения

Использование рекомендаций:
https://github.com/proftpd/proftpd/issues/859

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-proftpd-22102025/?sphrase_id=1330675

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-19270

Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2019-19270.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-proftpd-22102025/?sphrase_id=1330675https://github.com/proftpd/proftpd/issues/859https://security-tracker.debian.org/tracker/CVE-2019-19270https://www.suse.com/ko-kr/security/cve/CVE-2019-19270.html
Проверьте безопасность своего сайта и почты → Полная проверка домена