Säkerhetsbulletin från Debian

DSA-2979-1 fail2ban -- säkerhetsuppdatering

Rapporterat den:
2014-07-17
Berörda paket:
fail2ban
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-7176, CVE-2013-7177.
Ytterligare information:

Två sårbarheter upptäcktes i Fail2ban, en lösning för att banna värdar som orsakar multipla autentiseringsfel. Vi användning av Fail2ban för att övervaka Postfix eller Cyrus IMAP-loggar, kan felaktig indatavalidering i loggtolkning orsaka en fjärrangripare att trigga en IP-ban på godtyckliga adresser, vilket resulterar i en överbelastning.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 0.8.6-3wheezy3.

För uttestningsutgåvan (Jessie) har dessa problem rättats i version 0.8.11-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 0.8.11-1.

Vi rekommenderar att ni uppgraderar era fail2ban-paket.