CVE-2016-3125

Опубликовано: 05 апр. 2016

Источник: debian

EPSS Низкий

Описание

The mod_tls module in ProFTPD before 1.3.5b and 1.3.6 before 1.3.6rc2 does not properly handle the TLSDHParamFile directive, which might cause a weaker than intended Diffie-Hellman (DH) key to be used and consequently allow attackers to have unspecified impact via unknown vectors.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
proftpd-dfsg	fixed	1.3.5b-1		package
proftpd-dfsg	fixed	1.3.5-1.1+deb8u2	jessie	package
proftpd-dfsg	no-dsa		wheezy	package

Примечания

http://bugs.proftpd.org/show_bug.cgi?id=4230
Fixed in 1.3.6rc2, 1.3.5b.

EPSS

Процентиль: 80%

0.01371

Низкий

Связанные уязвимости

CVE-2016-3125

CVSS3: 7.5

ubuntu

почти 10 лет назад

CVE-2016-3125

CVSS3: 7.5

nvd

почти 10 лет назад

openSUSE-SU-2016:1334-1

suse-cvrf

больше 9 лет назад

Security update for proftpd

GHSA-j9wr-gwc4-26xh

CVSS3: 7.5

github

больше 3 лет назад

BDU:2016-00938

fstec

почти 10 лет назад

Уязвимость FTP-сервера ProFTPd, позволяющая нарушителю повлиять на целостность, доступность и конфиденциальность информации

EPSS

Процентиль: 80%

0.01371

Низкий