Уязвимость CVE-2020-9273: Информация
Описание
In ProFTPD 1.3.7, it is possible to corrupt the memory pool by interrupting the data transfer channel. This triggers a use-after-free in alloc_pool in pool.c, and possible remote code execution.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
proftpd | sisyphus | 1.3.6-alt0.4.ga73dbfe3b | 1.3.8-alt0.2.ga3489a6c8 | ALT-PU-2020-2975-1 | 259417 | Исправлено |
proftpd | sisyphus_e2k | 1.3.8-alt0.1.ga3489a6c8 | 1.3.8-alt0.2.ga3489a6c8 | ALT-PU-2023-5741-1 | - | Исправлено |
proftpd | sisyphus_riscv64 | 1.3.8-alt0.1.ga3489a6c8 | 1.3.8-alt0.2.ga3489a6c8 | ALT-PU-2023-5733-1 | - | Исправлено |
proftpd | p10 | 1.3.6-alt0.4.ga73dbfe3b | 1.3.6-alt0.4.ga73dbfe3b | ALT-PU-2020-2975-1 | 259417 | Исправлено |
proftpd | p9 | 1.3.6-alt0.4.ga73dbfe3b | 1.3.6-alt0.4.ga73dbfe3b | ALT-PU-2020-2992-1 | 259400 | Исправлено |
proftpd | c10f1 | 1.3.6-alt0.4.ga73dbfe3b | 1.3.6-alt0.4.ga73dbfe3b | ALT-PU-2020-2975-1 | 259417 | Исправлено |
proftpd | c9f2 | 1.3.8-alt0.2.ga3489a6c8 | 1.3.8-alt0.2.ga3489a6c8 | ALT-PU-2023-5874-2 | 329854 | Исправлено |
proftpd | p11 | 1.3.6-alt0.4.ga73dbfe3b | 1.3.8-alt0.2.ga3489a6c8 | ALT-PU-2020-2975-1 | 259417 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://github.com/proftpd/proftpd/blob/master/RELEASE_NOTES |
|
https://github.com/proftpd/proftpd/issues/903 |
|
[debian-lts-announce] 20200221 [SECURITY] [DLA 2115-1] proftpd-dfsg security update |
|
DSA-4635 |
|
openSUSE-SU-2020:0273 |
|
[debian-lts-announce] 20200302 [SECURITY] [DLA 2115-2] proftpd-dfsg regression update |
|
GLSA-202003-35 |
|
https://cert-portal.siemens.com/productcert/pdf/ssa-679335.pdf |
|
[oss-security] 20210824 Possible memory leak on getspnam / getspnam_r |
|
[oss-security] 20210906 Re: Possible memory leak on getspnam / getspnam_r |
|
FEDORA-2020-76c707cff0 | |
FEDORA-2020-876b1f664e |