Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
fail2ban
(any)
Описание
Криштоф Катович-Ковалевский обнаружил уязвимость в Fail2ban, системе
мониторинга журналов и реагирования на атаки путём запрета узлам
подключаться к конкретным службам, используя локальный межсетевой экран.
Когда Fail2ban используется для мониторинга журналов Apache, неправильная проверка ввода при
грамматическом разборе журнала позволяет удалённому атакующему переключить запрет IP на
произвольные адреса, приводя, таким образом, к отказу в обслуживании.
В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
версии 0.8.4-3+squeeze2.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 0.8.6-3wheezy2.
В тестируемом выпуске (jessie) эта проблема была исправлена в
версии 0.8.10-1.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 0.8.10-1.
Рекомендуется обновить пакеты fail2ban.
мониторинга журналов и реагирования на атаки путём запрета узлам
подключаться к конкретным службам, используя локальный межсетевой экран.
Когда Fail2ban используется для мониторинга журналов Apache, неправильная проверка ввода при
грамматическом разборе журнала позволяет удалённому атакующему переключить запрет IP на
произвольные адреса, приводя, таким образом, к отказу в обслуживании.
В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
версии 0.8.4-3+squeeze2.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 0.8.6-3wheezy2.
В тестируемом выпуске (jessie) эта проблема была исправлена в
версии 0.8.10-1.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 0.8.10-1.
Рекомендуется обновить пакеты fail2ban.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
fail2ban - 0.8.4-3+squeeze2
Debian GNU/Linux 7:
noarch:
fail2ban - 0.8.6-3wheezy2
Debian GNU/Linux 6:
noarch:
fail2ban - 0.8.4-3+squeeze2
Debian GNU/Linux 7:
noarch:
fail2ban - 0.8.6-3wheezy2
Ссылки
http://www.debian.org/security/dsa-2708/
Источник: CVE
Наименование: CVE-2013-2178
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2178
Источник: CVE
Наименование: CVE-2013-2178
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2178