SUSE vsftpd biztonsági frissítések


2015. február 2. 10:12

CH azonosító

CH-11975

Angol cím

SUSE security updates for vsftpd

Felfedezés dátuma

2015.01.27.

Súlyosság

Közepes

Érintett rendszerek

Linux Enterprise
SUSE
openSUSE

Érintett verziók

opensuse:13.1
opensuse:13.2
SUSE Linux Enterprise Server 11 SP3 for VMware
SUSE Linux Enterprise Server 11 SP3
vsftpd:3.0.2 és korábbi verziók

Összefoglaló

A vsftp 3.0.2-es (vagy annál korábbi) verzióját érintő biztonsági frissítések váltak elérhetővé.

Leírás

A gyártó nem részletezi a javított hibákat, annyi ismert, hogy illetéktelen hozzáférést tesznek lehetővé, mivel a vsftp nem megfelelően kezeli a „deny_file” opciót.

Megoldás

Frissítés a legfrissebb verziókra, amelyről a gyártói hivatkozásra kattintva talál bővebb információt és segítséget.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2015-1419 - NVD CVE-2015-1419
Gyártói referencia: lists.opensuse.org
Gyártói referencia: lists.opensuse.org
Egyéb referencia: secunia.com

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »