BDU:2025-13443

Сообщество свободного программного обеспечения, Novell Inc., The ProFTPD Project, ООО «Ред Софт» SUSE Package Hub, SUSE Linux Enterprise High Performance Computing, SUSE Linux Enterprise Server for

НЕ ОЦЕНЕНО

Дата обнаружения

2019-11-30

Официальное описание

Уязвимость FTP-сервера ProFTPD связана с разыменованием нулевого указателя в функции tls_verify_crl(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/proftpd/proftpd/issues/861

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-proftpd-22102025/?sphrase_id=1330675

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2019-19269

Для программных продуктов Novell Inc.: https://www.suse.com/ko-kr/security/cve/CVE-2019-19269.html

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей