Informations de sécurité / 2013 / Informations sur la sécurité -- DSA-2708-1 fail2ban

Bulletin d'alerte Debian

DSA-2708-1 fail2ban -- Déni de service

Date du rapport :

16 juin 2013

Paquets concernés :

fail2ban

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2013-2178.

Plus de précisions :

Krzysztof Katowicz-Kowalewski a découvert une vulnérabilité dans Fail2ban, une surveillance de journaux et un système pouvant agir en cas d’attaque en empêchant des hôtes de se connecter à des services spécifiques à l’aide du pare-feu local.

En utilisant Fail2ban pour surveiller les journaux d’Apache, une validation d’entrées incorrecte dans l’analyse des journaux pourrait permettre à un attaquant distant de déclencher un bannissement d’adresses IP arbitraires, avec pour conséquence un déni de service.

Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 0.8.4-3+squeeze2.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.8.6-3wheezy2.

Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 0.8.10-1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.8.10-1.

Nous vous recommandons de mettre à jour vos paquets fail2ban.