Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2708-1 fail2ban

Debians sikkerhedsbulletin

DSA-2708-1 fail2ban -- lammelsesangreb

Rapporteret den:

16. jun 2013

Berørte pakker:

fail2ban

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2013-2178.

Yderligere oplysninger:

Krzysztof Katowicz-Kowalewski opdagede en sårbarhed i Fail2ban, et program til overvågning af logfiler og systemer, der kan reagere på angreb ved at forhindre værter i at forbinde sig til angivne tjenster ved hjælp af den lokale firewall.

Ved anvendelse af Fail2ban til overvågning af Apache-logfiler, kunne ukorrekt validering af inddata i logfortolkningen gøre det muligt for en fjernangriber at udløse en IP-blokering af vilkårlige adresser og dermed forårsage et lammelsesangreb (denial of service).

I den gamle stabile distribution (squeeze), er dette problem rettet i version 0.8.4-3+squeeze2.

I den stabile distribution (wheezy), er dette problem rettet i version 0.8.6-3wheezy2.

I distributionen testing (jessie), er dette problem rettet i version 0.8.10-1.

I den ustabile distribution (sid), er dette problem rettet i version 0.8.10-1.

Vi anbefaler at du opgraderer dine fail2ban-pakker.