BDU:2022-00351: Уязвимость FTP-сервера vsftpd, связанная с отсутствием защиты передаваемых данных, позволяющая нарушителю выполнить атаку типа «человек посередине»

Описание уязвимости Уязвимость FTP-сервера vsftpd связана с отсутствием защиты передаваемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»
Вендор Red Hat Inc., Сообщество свободного программного обеспечения, ООО «Ред Софт», GNU General Public License, NGINX Inc., ФССП России, АО «ИВК», АО "НППКТ"
Наименование ПО Red Hat Enterprise Linux, Debian GNU/Linux, Red Hat Software Collections, РЕД ОС (запись в едином реестре российских программ №3751), vsftpd, Ansible Automation Platform, nginx, ОС ТД АИС ФССП России, Альт 8 СП, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО
  • 6 (Red Hat Enterprise Linux)
  • 7 (Red Hat Enterprise Linux)
  • 9.0 (Debian GNU/Linux)
  • 8 (Red Hat Enterprise Linux)
  • 10.0 (Debian GNU/Linux)
  • - (Red Hat Software Collections)
  • 11.0 (Debian GNU/Linux)
  • 7.3 (РЕД ОС)
  • от 0.0.1 до 3.0.4 (vsftpd)
  • 1.2 (Ansible Automation Platform)
  • до 1.21.0 (nginx)
  • ИК6 (ОС ТД АИС ФССП России)
  • - (Альт 8 СП)
  • до 2.6 (ОСОН ОСнова Оnyx)
Тип ПО Операционная система, Прикладное ПО информационных систем, Сетевое программное средство
Операционные системы и аппаратные платформы
Тип ошибки Неправильное подтверждение подлинности сертификата
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 24.06.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-3618

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-3618

Для vsftpd:
https://security.appspot.com/vsftpd/Changelog.txt

Для nginx:
http://hg.nginx.org/nginx/rev/ec1071830799

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для Альт 8 СП :
https://altsp.su/obnovleniya-bezopasnosti/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения nginx до версии 1.22.0-3
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Подмена при взаимодействии
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
  • CVE: CVE-2021-3618
Прочая информация Данные уточняются
Последние изменения