Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2708-1 fail2ban

Säkerhetsbulletin från Debian

DSA-2708-1 fail2ban -- överbelastning

Rapporterat den:

2013-06-16

Berörda paket:

fail2ban

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2013-2178.

Ytterligare information:

Krzysztof Katowicz-Kowalewski upptäckte en sårbarhet i Fail2ban, en loggövervakningssystem som kan agera på ett angrepp genom att förhindra värdar att ansluta till specifika servrar genom att använda den lokala brandväggen.

Vid användning av Fail2ban för att övervaka Apache-loggar, kunde ogiltig validering av indata i loggtolkning tillåta en fjärrangripare att trigga en IP-banning på godtyckliga adresser, och därmed orsaka en överbelastning.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 0.8.4-3+squeeze2.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 0.8.6-3wheezy2.

För uttestningsutgåvan (Jessie) har detta problem rättats i version 0.8.10-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.8.10-1.

Vi rekommenderar att ni uppgraderar era fail2ban-paket.