Утечка памяти в vsftpd в Linux дистрибутивах

Дата публикации:
11.07.2008
Дата изменения:
28.07.2008
Всего просмотров:
1517
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
rPath Linux 1.x
RedHat Enterprise Linux AS 3
RedHat Enterprise Linux ES 3
Уязвимые версии:
rPath Linux 1.x
RedHat Enterprise Linux AS 3
RedHat Enterprise Linux ES 3

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за утечки памяти в vsftpd демоне при использовании PAM. Удаленный пользователь может отправить большое количество некорректных аутентификационных запросов FTP серверу и потребить всю доступную память на системе.

URL производителя: www.rpath.com/corp/products-rpath-linux.html

Решение: Установите исправление с сайта производителя ("vsftpd=conary.rpath.com@rpl:1/2.0.3-13.4-1").

Журнал изменений:

28.07.2008
Изменена секция «Программа»

Ссылки: [RHSA-2008:0579-01] Moderate: vsftpd security update
http://lists.rpath.com/pipermail/security-announce/2008-July/000367.html
https://bugzilla.redhat.com/show_bug.cgi?id=453376

или введите имя

CAPTCHA