• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2979-1 fail2ban -- обновление безопасности

Главная Специалистам База уязвимостей DSA-2979-1 fail2ban -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
fail2ban (any)
Описание
В Fail2ban, решении для блокировании узлов, которые предпринимают многократные неудачные
попытки аутентификации, были обнаружены две уязвимости. При использовании Fail2ban для
слежения за журналами Postfix или Cyrus IMAP, неправильная проверка ввода при грамматическом разборе
журнала может дать возможность злоумышленнику заблокировать произвольные IP
адреса, что приводит к отказу в обслуживании.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 0.8.6-3wheezy3.
В тестируемом выпуске (jessie) эти проблемы были исправлены в
версии 0.8.11-1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 0.8.11-1.
Рекомендуется обновить пакеты fail2ban.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
fail2ban - 0.8.6-3wheezy3
Ссылки
http://www.debian.org/security/dsa-2979/

Источник: CVE
Наименование: CVE-2013-7176
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7176

Источник: CVE
Наименование: CVE-2013-7177
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7177