7.8высокая
BDU:2025-13444 (CVE-2019-19270)
Уязвимость FTP-сервера ProFTPD, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю манипулировать данными
Опубликовано: 2025-10-28
Описание
Уязвимость FTP-сервера ProFTPD связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)Debian GNU/Linux (10)РЕД ОС (7.3)SUSE Package Hub (15 SP1)SUSE Package Hub (15)SUSE Linux Enterprise High Performance Computing (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)SUSE Linux Enterprise Module for Server Applications (15 SP7)ProFTPD (1.3.6)ProFTPD (1.3.6alpha)ProFTPD (1.3.6beta)ProFTPD (до 1.3.5)
Способ устранения
Использование рекомендаций:
https://github.com/proftpd/proftpd/issues/859
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-proftpd-22102025/?sphrase_id=1330675
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-19270
Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2019-19270.html
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи