DFN-CERT-2013-1711 ProFTPd: Eine Schwachstelle ermöglicht die Durchführung von Denial of Service Angriffen [Linux][Debian]

DFN-CERT-2013-1711 ProFTPd: Eine Schwachstelle ermöglicht die Durchführung von Denial of Service Angriffen [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

ProFTPd
Debian Linux <= 6.0 Debian Linux <= 7.0 Debian Linux <= 7.1 Debian Linux <= 8.0 Betroffene Plattformen: Debian Linux Eine Schwachstelle im Server ProFTPd ermöglicht entfernten Angreifern die Durchführung von Denial of Service Angriffen. Patch: Debian Security Advisory DSA-2767 http://www.debian.org/security/2013/dsa-2767

CVE-2013-4359: ProFTPd: Eine Schwachstelle ermöglicht es, Denial of Service
Angriffe durchzuführen

Die Module mod_sftp und mod_sftp_pam vom Server ProFTPd reservieren Speicher
(pool allocations) ohne vorherige genügende Überprüfung der Eingabedaten.
Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um Denial of
Service Angriffe gegen der System durchzuführen, auf dem der ProFTPd läuft
(Verbrauch der Ressourcen).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1711/

Debian Security Advisory DSA-2767:
http://www.debian.org/security/2013/dsa-2767

Schwachstelle CVE-2013-4359 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4359

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben