> ProFTPD 代码问题漏洞

ProFTPD 代码问题漏洞

CNNVD-ID编号	CNNVD-201911-1462	CVE编号	CVE-2019-19269
发布时间	2019-11-27	更新时间	2020-03-17
漏洞类型	代码问题	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

ProFTPD是ProFTPD团队的一套安全云打印解决方案。该方案支持从笔记本电脑、台式机和移动设备连接打印机进行打印。

ProFTPD 1.3.6b及之前版本中的‘tls_verify_crl’函数存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.proftpd.org/

参考网址

来源:github.com

链接：https://github.com/proftpd/proftpd/issues/861

来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2019/11/msg00039.html

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/[email protected]/message/OGBBCPLJSDPFG5EI5P5G7P4KEX7YSD5G/

来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00009.html

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/[email protected]/message/QR65XUHPCRU3NXTSFVF2J4GWRIHC7AHW/

来源:lists.debian.org

链接：https://lists.debian.org/debian-lts-announce/2019/11/msg00039.html

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/ProFTPD-NULL-pointer-dereference-via-sk-X509-REVOKED-value-tls-verify-crl-31010

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/156768/Gentoo-Linux-Security-Advisory-202003-35.html

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.4527/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-1462