2024-01-13 23:54:03 YS 来源：ZONE.CI 全球网 0 阅读模式

> ProFTPD 代码问题漏洞

ProFTPD 代码问题漏洞

CNNVD-ID编号	CNNVD-201911-1462	CVE编号	CVE-2019-19269
发布时间	2019-11-27	更新时间	2020-03-17
漏洞类型	代码问题	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

ProFTPD是ProFTPD团队的一套安全云打印解决方案。该方案支持从笔记本电脑、台式机和移动设备连接打印机进行打印。

ProFTPD 1.3.6b及之前版本中的‘tls_verify_crl’函数存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.proftpd.org/

参考网址

来源:github.com

链接：https://github.com/proftpd/proftpd/issues/861

来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2019/11/msg00039.html

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/[email protected]/message/OGBBCPLJSDPFG5EI5P5G7P4KEX7YSD5G/

来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00009.html

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/[email protected]/message/QR65XUHPCRU3NXTSFVF2J4GWRIHC7AHW/

来源:lists.debian.org

链接：https://lists.debian.org/debian-lts-announce/2019/11/msg00039.html

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/ProFTPD-NULL-pointer-dereference-via-sk-X509-REVOKED-value-tls-verify-crl-31010

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/156768/Gentoo-Linux-Security-Advisory-202003-35.html

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.4527/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-1462

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

ProFTPD 代码问题漏洞

ProFTPD 代码问题漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

ProFTPD 代码问题漏洞

Siemens Polarion webclient 跨站脚本漏洞

Huawei Atlas 300和Atlas 500 缓冲区错误漏洞

F5 BIG-IP APM Clients 安全漏洞

Oracle GraalVM 信息泄露漏洞

dirmngr 信任管理问题漏洞

F5 BIG-IP 资源管理错误漏洞

F5 BIG-IP 输入验证错误漏洞

FreeBSD和NetBSD 信息泄露漏洞

F5 BIG-IP 安全漏洞

ZONE.CI 全球网