Рекомендация Debian по безопасности

DSA-4635-1 proftpd-dfsg -- обновление безопасности

Дата сообщения:
26.02.2020
Затронутые пакеты:
proftpd-dfsg
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 951800.
В каталоге Mitre CVE: CVE-2020-9273.
Более подробная информация:

Антонио Моралес обнаружил использование указателей после освобождения памяти в распределителе пула памяти в ProFTPD, мощном модульном сервере FTP/SFTP/FTPS. Прерывание текущих передач данных может повреждать пул памяти ProFTPD, что приводит к отказу в обслуживании или выполнению произвольного кода.

В предыдущем стабильном выпуске (stretch) эта проблема была исправлена в версии 1.3.5b-4+deb9u4.

В стабильном выпуске (buster) эта проблема была исправлена в версии 1.3.6-4+deb10u4.

Рекомендуется обновить пакеты proftpd-dfsg.

С подробным статусом поддержки безопасности proftpd-dfsg можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/proftpd-dfsg