SUSE vsftpd biztonsági frissítések


2015. február 2. 10:12

CH azonosító

CH-11975

Angol cím

SUSE security updates for vsftpd

Felfedezés dátuma

2015.01.27.

Súlyosság

Közepes

Érintett rendszerek

Linux Enterprise
SUSE
openSUSE

Érintett verziók

opensuse:13.1
opensuse:13.2
SUSE Linux Enterprise Server 11 SP3 for VMware
SUSE Linux Enterprise Server 11 SP3
vsftpd:3.0.2 és korábbi verziók

Összefoglaló

A vsftp 3.0.2-es (vagy annál korábbi) verzióját érintő biztonsági frissítések váltak elérhetővé.

Leírás

A gyártó nem részletezi a javított hibákat, annyi ismert, hogy illetéktelen hozzáférést tesznek lehetővé, mivel a vsftp nem megfelelően kezeli a “deny_file” opciót.

Megoldás

Frissítés a legfrissebb verziókra, amelyről a gyártói hivatkozásra kattintva talál bővebb információt és segítséget.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2015-1419 - NVD CVE-2015-1419
Gyártói referencia: lists.opensuse.org
Gyártói referencia: lists.opensuse.org
Egyéb referencia: secunia.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »