[Fedora] Schwachstelle in fail2ban bis einschliesslich Version 0.8.3 – FEDORA-2009-1736

[Fedora] Schwachstelle in fail2ban bis einschliesslich Version 0.8.3 - FEDORA-2009-1736

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

Fail2ban ist ein Programm, das innerhalb von Log-Dateien nach
Passwort-Rateangriffen sucht und die entsprechende IP-Adresse dann durch
die Firewall sperrt.

CVE-2009-0362 – Denial of Service Schwachstelle in fail2ban

Fail2ban enthaelt eine Schwachstelle beim Parsen von Log Dateien.
Aufgrund eines ungenauen regulaeren Ausdrucks im Programm in der Datei
‘wuftpd.conf’ kann ein entfernter Angreifer mittels eines
praeparierten Hostnames einen Passwort-Rateangriff von einer
beliebigen IP-Adresse vortaeuschen. Auf diese Weise kann der Angreifer
verhindern, dass sich entfernte IP-Addressen zum System verbinden
koennen.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket fail2ban

Fedora 9
Fedora 10

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
https://www.redhat.com/archives/fedora-package-announce/2009-February/msg00721.html
https://www.redhat.com/archives/fedora-package-announce/2009-February/msg00719.html

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Michael Groening, DFN-CERT
– —

Michael Groening (Incident Response Team), +49 40 808077-555

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– ——————————————————————————–
Fedora Update Notification
FEDORA-2009-1736
2009-02-14 21:22:31
– ——————————————————————————–

Name : fail2ban
Product : Fedora 9
Version : 0.8.3
Release : 18.fc9
URL : http://fail2ban.sourceforge.net/
Summary : Ban IPs that make too many password failures
Description :
Fail2ban scans log files like /var/log/pwdfail or
/var/log/apache/error_log and bans IP that makes too many password
failures. It updates firewall rules to reject the IP address.

– ——————————————————————————–
Update Information:

This updates fixes CVE-2009-0362. See http://cve.mitre.org/cgi-
bin/cvename.cgi?name=CVE-2009-0362 for further details.
– ——————————————————————————–
ChangeLog:

* Sat Feb 14 2009 Axel Thimm – 0.8.3-18
– – Fix CVE-2009-0362 (Fedora bugs #485461, #485464, #485465, #485466).
* Mon Dec 1 2008 Ignacio Vazquez-Abrams – 0.8.3-17
– – Rebuild for Python 2.6
* Sun Aug 24 2008 Axel Thimm – 0.8.3-16
– – Update to 0.8.3.
* Wed May 21 2008 Tom “spot” Callaway – 0.8.2-15
– – fix license tag
* Thu Mar 27 2008 Axel Thimm – 0.8.2-14
– – Close on exec fixes by Jonathan Underwood.
– ——————————————————————————–
References:

[ 1 ] Bug #485461 – CVE-2009-0362 fail2ban: remote DoS via crafted domain names
https://bugzilla.redhat.com/show_bug.cgi?id=485461
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update fail2ban’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
http://fedoraproject.org/keys
– ——————————————————————————–

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQFJmWUIk0kIxZMiiQ8RAiztAJ4z1e/pBV+kKNY1afjZXttSxewfSwCgud7J
fVGSGbnklJt/5NHrUfeFjYM=
=jbf/
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben