Отказ в обслуживании в Fail2ban

Дата публикации:
28.02.2009
Дата изменения:
28.02.2009
Всего просмотров:
1693
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Fail2ban 0.x
Уязвимые версии: Fail2ban 0.x

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за наличия некорректного регулярного выражения, включенного в файле filter.d/wuftpd.conf. Удаленный пользователь может создать большое количество некорректных аутентификационных запросов, содержащих специально сформированное имя хоста, и запретить доступ легитимным пользователям.

URL производителя: fail2ban.sourceforge.net/wiki/index.php/Main_Page

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=514163

или введите имя

CAPTCHA