漏洞信息详情
Redhat vsftpd FTP服务器PAM模块远程拒绝服务漏洞
- CNNVD编号:CNNVD-200807-134
- 危害等级: 中危
- CVE编号: CVE-2008-2375
- 漏洞类型: 资源管理错误
- 发布时间: 2008-07-08
- 威胁类型: 远程
- 更新时间: 2009-02-21
- 厂 商: redhat
- 漏洞来源: [email protected]
漏洞简介
vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。 在结合PAM使用时,Red Hat Enterprise Linux所捆绑的vsftpd版本处理无效认证尝试时存在内存泄露。由于vsftpd的2.0.5之前版本允许对同一连接执行任何次数的无效请求,因此这个内存泄露可能最终导致拒绝服务。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: https://www.redhat.com/support/errata/RHSA-2008-0579.HTML
参考网址
来源: issues.rpath.com 链接:https://issues.rpath.com/browse/RPL-2640 来源: bugzilla.redhat.com 链接:https://bugzilla.redhat.com/attachment.cgi?id=201051 来源: SECTRACK 名称: 1020546 链接:http://www.securitytracker.com/id?1020546 来源: BID 名称: 30364 链接:http://www.securityfocus.com/bid/30364 来源: BUGTRAQ 名称: 20080708 rPSA-2008-0217-1 vsftpd 链接:http://www.securityfocus.com/archive/1/archive/1/494081/100/0/threaded 来源: REDHAT 名称: RHSA-2008:0680 链接:http://www.redhat.com/support/errata/RHSA-2008-0680.HTML 来源: REDHAT 名称: RHSA-2008:0579 链接:http://www.redhat.com/support/errata/RHSA-2008-0579.HTML 来源: MLIST 名称: [oss-security] 20080630 CVE-2008-2375 older vsftpd authentication memory leak 链接:http://www.openwall.com/lists/oss-security/2008/06/30/2 来源: VUPEN 名称: ADV-2008-2820 链接:http://www.frsirt.com/english/advisories/2008/2820 来源: wiki.rpath.com 链接:http://wiki.rpath.com/Advisories:rPSA-2008-0217 来源: support.avaya.com 链接:http://support.avaya.com/elmodocs2/security/ASA-2008-398.htm 来源: SECUNIA 名称: 32263 链接:http://secunia.com/advisories/32263 来源: SECUNIA 名称: 31223 链接:http://secunia.com/advisories/31223 来源: SECUNIA 名称: 31007 链接:http://secunia.com/advisories/31007 来源:NSFOCUS 名称:12180 链接:http://www.nsfocus.net/vulndb/12180
受影响实体
- Redhat Enterprise_linux:4.0
- Redhat Enterprise_linux:3.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论