L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de ProFTPD

ProFTPD : obtention d'information via Ftpasswd File Permissions
Un attaquant peut contourner les restrictions d'accès aux données via Ftpasswd File Permissions de ProFTPD, afin d'obtenir des informations sensibles...
898, SSA:2020-051-01, VIGILANCE-VUL-31629
ProFTPD : déréférencement de pointeur NULL via sk_X509_REVOKED_value tls_verify_crl
Un attaquant peut forcer le déréférencement d'un pointeur NULL via sk_X509_REVOKED_value() tls_verify_crl() de ProFTPD, afin de mener un déni de service...
861, cpuapr2020, CVE-2019-19269, DLA-2018-1, FEDORA-2019-65a983b8b6, FEDORA-2019-bfacf1e958, openSUSE-SU-2020:0031-1, VIGILANCE-VUL-31010
ProFTPD : élévation de privilèges via Ignored CRL Entry tls_verify_crl
Un attaquant peut contourner les restrictions via Ignored CRL Entry tls_verify_crl() de ProFTPD, afin d'élever ses privilèges...
860, CVE-2019-19271, VIGILANCE-VUL-31009
ProFTPD : élévation de privilèges via CRL Entry Revoked Certificates tls_verify_crl
Un attaquant peut contourner les restrictions via CRL Entry Revoked Certificates tls_verify_crl() de ProFTPD, afin d'élever ses privilèges...
859, CVE-2019-19270, FEDORA-2019-65a983b8b6, FEDORA-2019-bfacf1e958, openSUSE-SU-2020:0031-1, VIGILANCE-VUL-31008
ProFTPD : déréférencement de pointeur NULL via Client Certificate tls_verify_crl
Un attaquant peut forcer le déréférencement d'un pointeur NULL via Client Certificate tls_verify_crl() de ProFTPD, afin de mener un déni de service...
858, CVE-2019-19272, VIGILANCE-VUL-31007
ProFTPD : boucle infinie via Long Commands
Un attaquant peut provoquer une boucle infinie via Long Commands de ProFTPD, afin de mener un déni de service...
846, CVE-2019-18217, DLA-1974-1, DSA-4559-1, FEDORA-2019-7559f29ace, openSUSE-SU-2020:0031-1, SSA-940889, VIGILANCE-VUL-30679
ProFTPD : accès en lecture et écriture via mod_copy Limit Bypass
Un attaquant peut contourner les restrictions d'accès via mod_copy Limit Bypass de ProFTPD, afin de lire ou modifier des données...
CVE-2019-12815, DLA-1873-1, DSA-4491-1, FEDORA-2019-e9187610c3, openSUSE-SU-2019:1836-1, openSUSE-SU-2019:1870-1, openSUSE-SU-2020:0031-1, SSA-940889, VIGILANCE-VUL-29844
ProFTPD : fuite mémoire via mod_sftp
Un attaquant peut provoquer une fuite mémoire via mod_sftp de ProFTPD, afin de mener un déni de service...
923926, DLA-1753-1, DLA-1753-2, DLA-1753-3, VIGILANCE-VUL-28967
ProFTPD : fuite mémoire via mod_facl
Un attaquant peut provoquer une fuite mémoire via mod_facl de ProFTPD, afin de mener un déni de service...
923926, DLA-1753-1, DLA-1753-2, DLA-1753-3, VIGILANCE-VUL-28966
ProFTPD : élévation de privilèges via AllowChrootSymlinks
Un attaquant peut contourner les restrictions via AllowChrootSymlinks de ProFTPD, afin d'élever ses privilèges...
4295, bulletinjul2018, CVE-2017-7418, FEDORA-2017-c6f424c3ff, FEDORA-2017-e15e37b689, openSUSE-SU-2017:1035-1, openSUSE-SU-2019:1836-1, openSUSE-SU-2019:1870-1, openSUSE-SU-2020:0031-1, SSA:2017-112-03, VIGILANCE-VUL-22336
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur ProFTPD :