セキュリティ情報 / 2013 / セキュリティ情報 -- DSA-2708-1 fail2ban

Debian セキュリティ勧告

DSA-2708-1 fail2ban -- サービス拒否

報告日時:

2013-06-16

影響を受けるパッケージ:

fail2ban

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2013-2178.

詳細:

Krzysztof Katowicz-Kowalewski さんが、 ログを監視して指定されたサービスに接続したホストを ローカルファイアウォールを使って妨害することにより攻撃に対応するシステム Fail2ban に脆弱性を発見しました。

Fail2ban を使って Apache のログを監視している場合、 ログ解析での適切でない入力検証のためにリモートの攻撃者が 任意のアドレスに対してそのIPアドレスを締め出し、 サービス拒否を引き起こすことが可能です。

旧安定版 (oldstable) ディストリビューション (squeeze) ではこの問題はバージョン 0.8.4-3+squeeze2 で修正されています。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 0.8.6-3wheezy2 で修正されています。

テスト版 (testing) ディストリビューション (jessie) では、この問題はバージョン 0.8.10-1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 0.8.10-1 で修正されています。

直ちに fail2ban パッケージをアップグレードすることを勧めます。