Debians sikkerhedsbulletin
DSA-2979-1 fail2ban -- sikkerhedsopdatering
- Rapporteret den:
- 17. jul 2014
- Berørte pakker:
- fail2ban
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2013-7176, CVE-2013-7177.
- Yderligere oplysninger:
-
To sårbarheder blev opdaget i Fail2ban, en løsning til bandlysning af værter, som forårsager mange autentifikationsfejl. Når Fail2ban anvendes til at overvåge Postfix- eller Cyrus IMAP-logfiler, kunne ukorrekt fornuftighedskontrol af inddata i logfortolkningen gøre det muligt for en fjernangriber at udløse blokering af vilkårlige IP-adresser, medførende lammelsesangreb (denial of service).
I den stabile distribution (wheezy), er disse problemer rettet i version 0.8.6-3wheezy3.
I distributionen testing (jessie), er disse problemer rettet i version 0.8.11-1.
I den ustabile distribution (sid), er disse problemer rettet i version 0.8.11-1.
Vi anbefaler at du opgraderer dine fail2ban-pakker.