Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
vsftpd
(Unknown)
Описание
Утечка памяти в некотором обновлении Red Hat, которое установлено на vsftpd, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти), используя большое количество команд CWD, как показано на примере атаки на демон с опцией deny_file.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://vsftpd.beasts.org/
http://vsftpd.beasts.org/
Ссылки
REDHAT (RHSA-2008:0295): http://www.redhat.com/support/errata/RHSA-2008-0295.html
FEDORA (FEDORA-2008-4373): https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00699.html
FEDORA (FEDORA-2008-4362): https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00691.html
FEDORA (FEDORA-2008-4347): https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00681.html
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=397011): https://bugzilla.redhat.com/show_bug.cgi?id=397011
XF (vsftpd-denyfile-dos(42593)): http://xforce.iss.net/xforce/xfdb/42593
BID (29322): http://www.securityfocus.com/bid/29322
BUGTRAQ (20080606 rPSA-2008-0185-1 vsftpd): http://www.securityfocus.com/archive/1/archive/1/493167/100/0/threaded
MLIST ([oss-security] 20080521 vsftpd CVE-2007-5962 (Red Hat / Fedora specific)): http://www.openwall.com/lists/oss-security/2008/05/21/8
MLIST ([oss-security] 20080521 Re: vsftpd CVE-2007-5962 (Red Hat / Fedora specific)): http://www.openwall.com/lists/oss-security/2008/05/21/12
MLIST ([oss-security] 20080521 Re: vsftpd CVE-2007-5962 (Red Hat / Fedora specific)): http://www.openwall.com/lists/oss-security/2008/05/21/10
MILW0RM (5814): http://www.milw0rm.com/exploits/5814
VUPEN (ADV-2008-1600): http://www.frsirt.com/english/advisories/2008/1600
CONFIRM (http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0185): http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0185
SECTRACK (1020079): http://securitytracker.com/id?1020079
FEDORA (FEDORA-2008-4373): https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00699.html
FEDORA (FEDORA-2008-4362): https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00691.html
FEDORA (FEDORA-2008-4347): https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00681.html
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=397011): https://bugzilla.redhat.com/show_bug.cgi?id=397011
XF (vsftpd-denyfile-dos(42593)): http://xforce.iss.net/xforce/xfdb/42593
BID (29322): http://www.securityfocus.com/bid/29322
BUGTRAQ (20080606 rPSA-2008-0185-1 vsftpd): http://www.securityfocus.com/archive/1/archive/1/493167/100/0/threaded
MLIST ([oss-security] 20080521 vsftpd CVE-2007-5962 (Red Hat / Fedora specific)): http://www.openwall.com/lists/oss-security/2008/05/21/8
MLIST ([oss-security] 20080521 Re: vsftpd CVE-2007-5962 (Red Hat / Fedora specific)): http://www.openwall.com/lists/oss-security/2008/05/21/12
MLIST ([oss-security] 20080521 Re: vsftpd CVE-2007-5962 (Red Hat / Fedora specific)): http://www.openwall.com/lists/oss-security/2008/05/21/10
MILW0RM (5814): http://www.milw0rm.com/exploits/5814
VUPEN (ADV-2008-1600): http://www.frsirt.com/english/advisories/2008/1600
CONFIRM (http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0185): http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0185
SECTRACK (1020079): http://securitytracker.com/id?1020079