Уязвимость CVE-2020-9273: Информация

Описание

In ProFTPD 1.3.7, it is possible to corrupt the memory pool by interrupting the data transfer channel. This triggers a use-after-free in alloc_pool in pool.c, and possible remote code execution.

Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2020-9273

Опубликовано: 20 февраля 2020 г.

Изменено: 7 ноября 2023 г.

Идентификатор типа ошибки: CWE-416

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
proftpd	sisyphus	1.3.6-alt0.4.ga73dbfe3b	1.3.8-alt0.2.ga3489a6c8	ALT-PU-2020-2975-1	259417	Исправлено
proftpd	sisyphus_e2k	1.3.8-alt0.1.ga3489a6c8	1.3.8-alt0.2.ga3489a6c8	ALT-PU-2023-5741-1	-	Исправлено
proftpd	sisyphus_riscv64	1.3.8-alt0.1.ga3489a6c8	1.3.8-alt0.2.ga3489a6c8	ALT-PU-2023-5733-1	-	Исправлено
proftpd	p10	1.3.6-alt0.4.ga73dbfe3b	1.3.6-alt0.4.ga73dbfe3b	ALT-PU-2020-2975-1	259417	Исправлено
proftpd	p9	1.3.6-alt0.4.ga73dbfe3b	1.3.6-alt0.4.ga73dbfe3b	ALT-PU-2020-2992-1	259400	Исправлено
proftpd	c10f1	1.3.6-alt0.4.ga73dbfe3b	1.3.6-alt0.4.ga73dbfe3b	ALT-PU-2020-2975-1	259417	Исправлено
proftpd	c9f2	1.3.8-alt0.2.ga3489a6c8	1.3.8-alt0.2.ga3489a6c8	ALT-PU-2023-5874-2	329854	Исправлено
proftpd	p11	1.3.6-alt0.4.ga73dbfe3b	1.3.8-alt0.2.ga3489a6c8	ALT-PU-2020-2975-1	259417	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://github.com/proftpd/proftpd/blob/master/RELEASE_NOTES	Release Notes Third Party Advisory
https://github.com/proftpd/proftpd/issues/903	Third Party Advisory
[debian-lts-announce] 20200221 [SECURITY] [DLA 2115-1] proftpd-dfsg security update	Mailing List Third Party Advisory
DSA-4635	Third Party Advisory
openSUSE-SU-2020:0273	Mailing List Third Party Advisory
[debian-lts-announce] 20200302 [SECURITY] [DLA 2115-2] proftpd-dfsg regression update	Mailing List Third Party Advisory
GLSA-202003-35	Third Party Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-679335.pdf	Third Party Advisory
[oss-security] 20210824 Possible memory leak on getspnam / getspnam_r	Mailing List Third Party Advisory
[oss-security] 20210906 Re: Possible memory leak on getspnam / getspnam_r	Mailing List Third Party Advisory
FEDORA-2020-76c707cff0
FEDORA-2020-876b1f664e

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:proftpd:proftpd:1.3.7:*:*:*:*:*:*:*
  
  Конфигурация 2
  cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
  cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
  cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
  
  Конфигурация 3
  cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
  cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
  
  Конфигурация 4
  cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
  cpe:2.3:a:opensuse:backports_sle:15.0:sp1:*:*:*:*:*:*
  cpe:2.3:a:opensuse:backports_sle:15.0:-:*:*:*:*:*:*
  
  Конфигурация 5
  cpe:2.3:o:siemens:simatic_net_cp_1545-1_firmware:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:h:siemens:simatic_net_cp_1545-1:-:*:*:*:*:*:*:*
  
  Конфигурация 6
  cpe:2.3:o:siemens:simatic_net_cp_1543-1_firmware:*:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:h:siemens:simatic_net_cp_1543-1:-:*:*:*:*:*:*:*

Версия: v24.5.3

Наверх

Уязвимость CVE-2020-9273: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3

Конфигурация 4

Конфигурация 5

Конфигурация 6