• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2708-1 fail2ban -- отказ в обслуживании

Главная Специалистам База уязвимостей DSA-2708-1 fail2ban -- отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
fail2ban (any)
Описание
Криштоф Катович-Ковалевский обнаружил уязвимость в Fail2ban, системе
мониторинга журналов и реагирования на атаки путём запрета узлам
подключаться к конкретным службам, используя локальный межсетевой экран.
Когда Fail2ban используется для мониторинга журналов Apache, неправильная проверка ввода при
грамматическом разборе журнала позволяет удалённому атакующему переключить запрет IP на
произвольные адреса, приводя, таким образом, к отказу в обслуживании.
В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
версии 0.8.4-3+squeeze2.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 0.8.6-3wheezy2.
В тестируемом выпуске (jessie) эта проблема была исправлена в
версии 0.8.10-1.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 0.8.10-1.
Рекомендуется обновить пакеты fail2ban.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
fail2ban - 0.8.4-3+squeeze2
Debian GNU/Linux 7:
noarch:
fail2ban - 0.8.6-3wheezy2
Ссылки
http://www.debian.org/security/dsa-2708/

Источник: CVE
Наименование: CVE-2013-2178
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2178