BDU:2015-02016

Опубликовано: 08 нояб. 2006

Источник: fstec

CVSS2: 10

EPSS Средний

Описание

Множественные уязвимости пакета proftpd-common операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.1 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 3.1:

ppc:

proftpd - 1.2.10-15sarge3

proftpd-common - 1.2.10-15sarge3

proftpd-ldap - 1.2.10-15sarge3

proftpd-mysql - 1.2.10-15sarge3

proftpd-pgsql - 1.2.10-15sarge3

s390x:

proftpd - 1.2.10-15sarge3

proftpd-common - 1.2.10-15sarge3

proftpd-ldap - 1.2.10-15sarge3

proftpd-mysql - 1.2.10-15sarge3

proftpd-pgsql - 1.2.10-15sarge3

m68k:

proftpd - 1.2.10-15sarge3

proftpd-common - 1.2.10-15sarge3

proftpd-ldap - 1.2.10-15sarge3

proftpd-mysql - 1.2.10-15sarge3

proftpd-pgsql - 1.2.10-15sarge3

i686:

proftpd - 1.2.10-15sarge3

proftpd-common - 1.2.10-15sarge3

proftpd-ldap - 1.2.10-15sarge3

proftpd-mysql - 1.2.10-15sarge3

proftpd-pgsql - 1.2.10-15sarge3

hppa:

proftpd - 1.2.10-15sarge3

proftpd-common - 1.2.10-15sarge3

proftpd-ldap - 1.2.10-15sarge3

proftpd-mysql - 1.2.10-15sarge3

proftpd-pgsql - 1.2.10-15sarge3

sparc:

proftpd - 1.2.10-15sarge3

proftpd-common - 1.2.10-15sarge3

proftpd-ldap - 1.2.10-15sarge3

proftpd-mysql - 1.2.10-15sarge3

proftpd-pgsql - 1.2.10-15sarge3

x86-64:

proftpd - 1.2.10-15sarge3

proftpd-common - 1.2.10-15sarge3

proftpd-ldap - 1.2.10-15sarge3

proftpd-mysql - 1.2.10-15sarge3

proftpd-pgsql - 1.2.10-15sarge3

alpha:

proftpd - 1.2.10-15sarge3

proftpd-common - 1.2.10-15sarge3

proftpd-ldap - 1.2.10-15sarge3

proftpd-mysql - 1.2.10-15sarge3

proftpd-pgsql - 1.2.10-15sarge3

ia64:

proftpd - 1.2.10-15sarge3

proftpd-common - 1.2.10-15sarge3

proftpd-ldap - 1.2.10-15sarge3

proftpd-mysql - 1.2.10-15sarge3

proftpd-pgsql - 1.2.10-15sarge3

mips:

proftpd - 1.2.10-15sarge3

proftpd-common - 1.2.10-15sarge3

proftpd-ldap - 1.2.10-15sarge3

proftpd-mysql - 1.2.10-15sarge3

proftpd-pgsql - 1.2.10-15sarge3

noarch:

proftpd-doc - 1.2.10-15sarge3

mipsel:

proftpd - 1.2.10-15sarge3

proftpd-common - 1.2.10-15sarge3

proftpd-ldap - 1.2.10-15sarge3

proftpd-mysql - 1.2.10-15sarge3

proftpd-pgsql - 1.2.10-15sarge3

arm:

proftpd - 1.2.10-15sarge3

proftpd-common - 1.2.10-15sarge3

proftpd-ldap - 1.2.10-15sarge3

proftpd-mysql - 1.2.10-15sarge3

proftpd-pgsql - 1.2.10-15sarge3

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%

0.62385

Средний

10 Critical

CVSS2

Связанные уязвимости

CVE-2006-5815

ubuntu

почти 19 лет назад

Stack-based buffer overflow in the sreplace function in ProFTPD 1.3.0 and earlier allows remote attackers, probably authenticated, to cause a denial of service and execute arbitrary code, as demonstrated by vd_proftpd.pm, a "ProFTPD remote exploit."

CVE-2006-5815

nvd

почти 19 лет назад

CVE-2006-5815

debian

почти 19 лет назад

Stack-based buffer overflow in the sreplace function in ProFTPD 1.3.0 ...

GHSA-q4h4-p4xh-74q7

github

больше 3 лет назад

EPSS

Процентиль: 98%

0.62385

Средний

10 Critical

CVSS2