UPDATE: DFN-CERT-2013-1711 ProFTPd: Eine Schwachstelle ermöglicht die Durchführung von Denial of Service Angriffen [Linux][Debian][SuSE]

UPDATE: DFN-CERT-2013-1711 ProFTPd: Eine Schwachstelle ermöglicht die Durchführung von Denial of Service Angriffen [Linux][Debian][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (24.10.2013):
Mit diesem Update werden Patches für openSUSE 12.2 und 12.3 zur Verfügung
gestellt.
Version 1 (30.09.2013):
Neues Advisory

Betroffene Software:

ProFTPd
Debian Linux <= 6.0 Squeeze Debian Linux <= 7.0 Wheezy Debian Linux <= 7.1 Wheezy Debian Linux <= 8.0 Jessie openSUSE <= 12.2 openSUSE <= 12.3 Betroffene Plattformen: Debian Linux SuSE Eine Schwachstelle im Server ProFTPd ermöglicht entfernten Angreifern die Durchführung von Denial of Service Angriffen. Patch: Debian Security Advisory DSA-2767 http://www.debian.org/security/2013/dsa-2767

Patch:

openSUSE Security Advisory

http://bugs.proftpd.org/show_bug.cgi?id=3973

CVE-2013-4359: ProFTPd: Eine Schwachstelle ermöglicht es, Denial of Service
Angriffe durchzuführen

Die Module mod_sftp und mod_sftp_pam vom Server ProFTPd reservieren Speicher
(pool allocations) ohne vorherige genügende Überprüfung der Eingabedaten.
Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um Denial of
Service Angriffe gegen der System durchzuführen, auf dem der ProFTPd läuft
(Verbrauch der Ressourcen).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1711/

Debian Security Advisory DSA-2767:
http://www.debian.org/security/2013/dsa-2767

Schwachstelle CVE-2013-4359 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4359

openSUSE Security Advisory:
http://bugs.proftpd.org/show_bug.cgi?id=3973

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben