2020-0072: ProFTPD: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-01-14 14:27)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstelle in ProFTPD ermöglichen einem entfernten, meist nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen und das Umgehen von Sicherheitsvorkehrungen.

SUSE stellt aktualisierte 'proftpd'-Pakete für openSUSE Leap 15.1 sowie openSUSE Backports SLE 15 und 15 SP1 zur Behebung der Schwachstellen und zweier weiterer, nicht sicherheitsrelevanter Fehler bereit.

Schwachstellen:

CVE-2017-7418

Schwachstelle in ProFTPD ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-12815

Schwachstelle in ProFTPD ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-18217

Schwachstelle in ProFTPD ermöglicht Denial-of-Service (DoS)-Angriff

CVE-2019-19269

Schwachstelle in ProFTPD ermöglicht Denial-of-Service-Angriff

CVE-2019-19270

Schwachstelle in ProFTPD ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.