Информация по безопасности / 2014 / Информация о безопасности -- DSA-2979-1 fail2ban

Рекомендация Debian по безопасности

DSA-2979-1 fail2ban -- обновление безопасности

Дата сообщения:

17.07.2014

Затронутые пакеты:

fail2ban

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2013-7176, CVE-2013-7177.

Более подробная информация:

В Fail2ban, решении для блокировании узлов, которые предпринимают многократные неудачные попытки аутентификации, были обнаружены две уязвимости. При использовании Fail2ban для слежения за журналами Postfix или Cyrus IMAP, неправильная проверка ввода при грамматическом разборе журнала может дать возможность злоумышленнику заблокировать произвольные IP адреса, что приводит к отказу в обслуживании.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 0.8.6-3wheezy3.

В тестируемом выпуске (jessie) эти проблемы были исправлены в версии 0.8.11-1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 0.8.11-1.

Рекомендуется обновить пакеты fail2ban.