BDU:2025-10684
Сообщество свободного программного обеспечения, Novell Inc., The ProFTPD Project, ООО «Ред Софт» SUSE Linux Enterprise High Performance Computing, SUSE Linux Enterprise Server for SAP Applications,
2025-06-02
Уязвимость компонента Service Port FTP-сервера ProFTPD связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Компенсирующие меры: - использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам; - ограничение доступа из внешних сетей (Интернет); - отключение функции удаленного управления для снижения риска несанкционированного доступа; - использование сложных и длинных паролей; - сегментирование сети; - ограничение доступа к административному интерфейсу маршрутизатора; - использование протокола HTTPS для поддержки шифрования в целях повышения безопасности; - использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций: Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-proftpd-cve-2024-57392/?sphrase_id=1227301
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-57392
Для программных продуктов Novell Inc.: https://www.suse.com/ko-kr/security/cve/CVE-2024-57392.html