Информация по безопасности / 2013 / Информация о безопасности -- DSA-2708-1 fail2ban

Рекомендация Debian по безопасности

DSA-2708-1 fail2ban -- отказ в обслуживании

Дата сообщения:

16.06.2013

Затронутые пакеты:

fail2ban

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2013-2178.

Более подробная информация:

Криштоф Катович-Ковалевский обнаружил уязвимость в Fail2ban, системе мониторинга журналов и реагирования на атаки путём запрета узлам подключаться к конкретным службам, используя локальный межсетевой экран.

Когда Fail2ban используется для мониторинга журналов Apache, неправильная проверка ввода при грамматическом разборе журнала позволяет удалённому атакующему переключить запрет IP на произвольные адреса, приводя, таким образом, к отказу в обслуживании.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.8.4-3+squeeze2.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 0.8.6-3wheezy2.

В тестируемом выпуске (jessie) эта проблема была исправлена в версии 0.8.10-1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.8.10-1.

Рекомендуется обновить пакеты fail2ban.