UPDATE: DFN-CERT-2014-0290 Fail2ban: Mehrere Schwachstellen ermöglichen Denail-of-Service [Linux][Debian][Fedora][SuSE]

UPDATE: DFN-CERT-2014-0290 Fail2ban: Mehrere Schwachstellen ermöglichen Denail-of-Service [Linux][Debian][Fedora][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (23.07.2014):
Für Fedora EPEL 5 steht ein Sicherheitsupdate bereit, welches allerdings
nur die Schwachstellen CVE-2013-7176 und CVE-2013-7177 adressiert.
Version 2 (18.07.2014):
Für die Distributionen Debian Wheezy und Jessie wurden Sicherheitsupdates
bereitgestellt, welche mit Ausnahme der Schwachstelle CVE-2013-2178, die
genannten Sicherheitslücken adressieren.
Version 1 (10.03.2014):
Neues Advisory

Betroffene Software:

Fail2ban <= 0.8.11 Betroffene Plattformen: Debian Linux 7.5 Wheezy Debian Linux 8.0 Jessie openSUSE 12.3 openSUSE 13.1 Extra Packages for Red Hat Enterprise Linux 5 Mehrere Schwachstelle in Fail2ban ermöglichen einem entfernten, nicht authentifizierten Angreifer Denial-of-Service-Angriffe durchzuführen. Patch: openSUSE-SU-2014:0348-1 http://lists.opensuse.org/opensuse-updates/2014-03/msg00021.html

Patch:

Debian Security Advisory DSA-2979-1

https://www.debian.org/security/2014/dsa-2979

Patch:

Fedora Security Update EDORA-EPEL-2014-1996

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-1996/fail2ban-0.8.13-1.el5

CVE-2013-7177: Schwachstelle in Fail2ban

Eine Schwachstelle im Cyrus-Imap-Filter ermöglicht das Einschleusen von
präparierten E-Mail-Adressen. Dies ermöglicht einem entfernten, nicht
authentifizierten Angreifer beliebige IP-Adressen sperren zu lassen.

CVE-2013-7176: Schwachstelle in Fail2ban

Eine Schwachstelle im Postfix-Filter ermöglicht das Einschleusen von
präparierten E-Mail-Adressen. Dies ermöglicht einem entfernten, nicht
authentifizierten Angreifer beliebige IP-Adressen sperren zu lassen.

CVE-2013-2178: Schwachstelle in Fail2ban

Fail2ban versäumt es vor dem Parsen von Log-Dateien des Apache-Webservers
diese fehlerfrei zu filtern. Dies ermöglicht einem entfernten Angreifer
beliebige IP-Adressen sperren zu lassen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0290/

Schwachstelle CVE-2013-2178 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2178

Schwachstelle CVE-2013-7176 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7176

Schwachstelle CVE-2013-7177 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7177

openSUSE-SU-2014:0348-1:
http://lists.opensuse.org/opensuse-updates/2014-03/msg00021.html

Debian Security Advisory DSA-2979-1:
https://www.debian.org/security/2014/dsa-2979

Fedora Security Update EDORA-EPEL-2014-1996:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-1996/fail2ban-0.8.13-1.el5

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben