24.06.2021

Уязвимость BDU:2022-00351

Идентификатор: BDU:2022-00351.

Наименование уязвимости: Уязвимость FTP-сервера vsftpd, связанная с отсутствием защиты передаваемых данных, позволяющая нарушителю выполнить атаку типа «человек посередине».

Описание уязвимости: Уязвимость FTP-сервера vsftpd связана с отсутствием защиты передаваемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 6 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7 | Операционная система Debian GNU/Linux 9 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8 | Операционная система Debian GNU/Linux 10 | Прикладное ПО информационных систем Red Hat Inc. Red Hat Software Collections — | Операционная система Debian GNU/Linux 11 | Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Прикладное ПО информационных систем GNU General Public License vsftpd от 0.0.1 до 3.0.4 | Прикладное ПО информационных систем Red Hat Inc. Ansible Automation Platform 1.2 | Сетевое программное средство NGINX Inc. nginx до 1.21.0 | Операционная система ФССП России ОС ТД АИС ФССП России ИК6 | Операционная система АО «ИВК» Альт 8 СП — | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.6 | Операционная система АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4 | Операционная система АО «ИВК» АЛЬТ СП 10 — |

Возможные меры по устранению:
Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-3618

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-3618

Для vsftpd:
https://security.appspot.com/vsftpd/Changelog.txt

Для nginx:
http://hg.nginx.org/nginx/rev/ec1071830799

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для Альт 8 СП :
https://altsp.su/obnovleniya-bezopasnosti/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения nginx до версии 1.22.0-3

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2269

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-3618.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://security-tracker.debian.org/tracker/CVE-2021-3618
https://access.redhat.com/security/cve/cve-2021-3618
https://security.appspot.com/vsftpd/Changelog.txt
http://hg.nginx.org/nginx/rev/ec1071830799
https://bugzilla.redhat.com/show_bug.cgi?id=1975623
https://goslinux.fssp.gov.ru/2726972/
https://altsp.su/obnovleniya-bezopasnosti/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2269
https://altsp.su/obnovleniya-bezopasnosti/

Автор: ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.

Комментарии: