DFN-CERT-2013-1212 Schwachstellen in Fail2ban [Linux][Fedora]

DFN-CERT-2013-1212 Schwachstellen in Fail2ban [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket fail2ban

Betroffene Plattformen:

Fedora 18

Schwachstellen in Fail2ban ermöglichen einem entfernten Angreifer
schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung zur
Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2013-2178: Schwachstelle in Fail2ban

Fail2ban versäumt es vor dem Parsen von Log-Dateien des Apache-Webservers
diese fehlerfrei zu filtern. Dies ermöglicht einem entfernten Angreifer
beliebige IP-Adresse sperren zu lassen.

CVE-2012-5642: Schwachstelle in Fail2ban

Fail2ban vor Version 0.8.8 filtert Einträge die aus Logdateien in
gelesen werden nicht hinreichend. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um Logdateien zu korrumpieren oder unter Umständen
schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung zur
Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1212/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2013-June/109967.html

Schwachstelle CVE-2012-5642:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5642

Schwachstelle CVE-2013-2178:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2178

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben