Все бюллетени/sisyphus/ALT-PU-2026-7654-2
ALT-PU-2026-7654-2

Обновление пакета proftpd в ветке sisyphus

Версия1.3.9-alt2.a
Задание#417986
Опубликовано2026-05-13
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2026-06120
HIGH8.1

Уязвимость модуля mod_sql FTP-сервера ProFTPD, позволяющая нарушителю выполнить произвольные команды

Опубликовано: 2026-04-28
CVSS 3.xВЫСОКАЯ 8.1
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0ВЫСОКАЯ 7.6
CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:C/A:C
Ссылки
CVE-2026-42167
HIGH8.1

mod_sql in ProFTPD before 1.3.9a allows remote attackers to execute arbitrary code via a username, in scenarios where there is logging of USER requests with an expansion such as %U, and the SQL backend allows commands (e.g., COPY TO PROGRAM).

Опубликовано: 2026-04-28Изменено: 2026-06-17
CVSS 3.xВЫСОКАЯ 8.1
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки