SUSE vsftpd biztonsági frissítések


2015. február 2. 10:12

CH azonosító

CH-11975

Angol cím

SUSE security updates for vsftpd

Felfedezés dátuma

2015.01.27.

Súlyosság

Közepes

Érintett rendszerek

Linux Enterprise
SUSE
openSUSE

Érintett verziók

opensuse:13.1
opensuse:13.2
SUSE Linux Enterprise Server 11 SP3 for VMware
SUSE Linux Enterprise Server 11 SP3
vsftpd:3.0.2 és korábbi verziók

Összefoglaló

A vsftp 3.0.2-es (vagy annál korábbi) verzióját érintő biztonsági frissítések váltak elérhetővé.

Leírás

A gyártó nem részletezi a javított hibákat, annyi ismert, hogy illetéktelen hozzáférést tesznek lehetővé, mivel a vsftp nem megfelelően kezeli a “deny_file” opciót.

Megoldás

Frissítés a legfrissebb verziókra, amelyről a gyártói hivatkozásra kattintva talál bővebb információt és segítséget.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2015-1419 - NVD CVE-2015-1419
Gyártói referencia: lists.opensuse.org
Gyártói referencia: lists.opensuse.org
Egyéb referencia: secunia.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »