2019-2538: ProFTPD: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-12-03 18:28)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann zwei Schwachstellen in ProFTPD ausnutzen, um Sicherheitsvorkehrungen zu umgehen und mit einem widerrufenen Zertifikat Zugriff auf Server zu erhalten. Zwei weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe.

Für Fedora 30 und 31 sowie Fedora EPEL 6 und 7 stehen die Pakete 'proftpd-1.3.6b-2.fc30 ' und 'proftpd-1.3.6b-2.fc31', 'proftpd-1.3.3g-13.el6' und 'proftpd-1.3.5e-8.el7' im Status 'testing' als Sicherheitsupdates bereit, um die Schwachstellen zu beheben.

Laut Hersteller betreffen die verschiedenen Schwachstellen ProFTPD in unterschiedlichen Versionen vor Version 1.3.6. Für Fedora EPEL 6 wird daher nur CVE-2019-19269 angegeben, Fedora 30 und 31 adressieren zusätzlich CVE-2019-19270. Lediglich im Sicherheitshinweis für Fedora EPEL 7 werden alle hier referenzierten Schwachstellen aufgeführt.

Schwachstellen:

CVE-2019-19269

Schwachstelle in ProFTPD ermöglicht Denial-of-Service-Angriff

CVE-2019-19270

Schwachstelle in ProFTPD ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-19271

Schwachstelle in ProFTPD ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-19272

Schwachstelle in ProFTPD ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.