Информация по безопасности / 2013 / Информация о безопасности -- DSA-2767-1 proftpd-dfsg

Рекомендация Debian по безопасности

DSA-2767-1 proftpd-dfsg -- отказ в обслуживании

Дата сообщения:

29.09.2013

Затронутые пакеты:

proftpd-dfsg

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 723179.
В каталоге Mitre CVE: CVE-2013-4359.

Более подробная информация:

Kingcope обнаружил, что модули mod_sftp и mod_sftp_pam proftpd, мощного модульного сервера FTP/SFTP/FTPS, некорректно проверяют вводные данные до выделения динамической памяти. Атакующий может использовать эту утечку для атаки, состоящей в отказе в обслуживании, против системы, в которой запущен proftpd (истощение ресурсов).

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.3.3a-6squeeze7.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.3.4a-5+deb7u1.

В тестируемом (jessie) и нестабильном (sid) выпусках эта проблема будет исправлена позже.

Мы рекомендуем вам обновить ваши пакеты proftpd-dfsg.