2019-2189: ProFTPD: Eine Schwachstelle ermöglicht einen Denial-of-Service (DoS)-Angriff

Historie:

Version 1 (2019-10-21 14:51)

Neues Advisory

Version 2 (2019-10-23 13:40)

Für Fedora 29, 30 und 31 stehen ebenfalls Sicherheitsupdates im Status 'testing' bereit.

Version 3 (2019-10-28 09:22)

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'proftpd-dfsg' auf Version 1.3.5e+r1.3.5-2+deb8u4 zur Behebung der Schwachstelle bereit.

Version 4 (2019-11-06 11:48)

Für Debian 9 Stretch (oldstable) und Debian 10 Buster (stable) stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe bösartig präparierter Netzwerkpakete einen Denial-of-Service (DoS)-Angriff durchführen.

Der Hersteller bestätigt die Schwachstelle für den stabilen Versionszweig für die Version 1.3.6a und stellt die stabile Version 1.3.6b als Sicherheitsupdate bereit. Als ebenfalls betroffen wird die Version 1.3.7rc1 des Entwicklungszweiges bestätigt. Hierfür wird die Entwicklungsversion 1.3.7rc2 angeboten, um die Schwachstelle zu beheben.

Für Fedora EPEL 6 und 7 stehen die Pakete 'proftpd-1.3.3g-11.el6' und 'proftpd-1.3.5e-6.el7' im Status 'testing' als Sicherheitsupdate bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-18217

Schwachstelle in ProFTPD ermöglicht Denial-of-Service (DoS)-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.