BDU:2022-00351

АО "НППКТ", ООО «Ред Софт», GNU General Public License, Red Hat Inc., АО «ИВК», Сообщество свободног Red Hat Enterprise Linux, Альт 8 СП, АЛЬТ СП 10, Astra Linux Special Edition, Red Hat Software Colle

НЕ ОЦЕНЕНО

Дата обнаружения

2021-06-24

Официальное описание

Уязвимость FTP-сервера vsftpd связана с отсутствием защиты передаваемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-3618

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-3618

Для vsftpd: https://security.appspot.com/vsftpd/Changelog.txt

Для nginx: http://hg.nginx.org/nginx/rev/ec1071830799

Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/

Для Альт 8 СП : https://altsp.su/obnovleniya-bezopasnosti/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения nginx до версии 1.22.0-3

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2269

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2895

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей