Redhat vsftpd FTP服务器PAM模块远程拒绝服务漏洞

admin

0
文章

0
评论

2022-07-23 09:06:16 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Redhat vsftpd FTP服务器PAM模块远程拒绝服务漏洞

CNNVD编号：CNNVD-200807-134
危害等级：中危
CVE编号： CVE-2008-2375
漏洞类型：资源管理错误
发布时间： 2008-07-08
威胁类型：远程
更新时间： 2009-02-21
厂商： redhat
漏洞来源： [email protected]

漏洞简介

vsftpd是Very Secure FTP daemon的缩写，是UNIX类平台上安全的FTP服务器。在结合PAM使用时，Red Hat Enterprise Linux所捆绑的vsftpd版本处理无效认证尝试时存在内存泄露。由于vsftpd的2.0.5之前版本允许对同一连接执行任何次数的无效请求，因此这个内存泄露可能最终导致拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接： https://www.redhat.com/support/errata/RHSA-2008-0579.HTML

参考网址

来源: issues.rpath.com 链接:https://issues.rpath.com/browse/RPL-2640 来源: bugzilla.redhat.com 链接:https://bugzilla.redhat.com/attachment.cgi?id=201051 来源: SECTRACK 名称: 1020546 链接:http://www.securitytracker.com/id?1020546 来源: BID 名称: 30364 链接:http://www.securityfocus.com/bid/30364 来源: BUGTRAQ 名称: 20080708 rPSA-2008-0217-1 vsftpd 链接:http://www.securityfocus.com/archive/1/archive/1/494081/100/0/threaded 来源: REDHAT 名称: RHSA-2008:0680 链接:http://www.redhat.com/support/errata/RHSA-2008-0680.HTML 来源: REDHAT 名称: RHSA-2008:0579 链接:http://www.redhat.com/support/errata/RHSA-2008-0579.HTML 来源: MLIST 名称: [oss-security] 20080630 CVE-2008-2375 older vsftpd authentication memory leak 链接:http://www.openwall.com/lists/oss-security/2008/06/30/2 来源: VUPEN 名称: ADV-2008-2820 链接:http://www.frsirt.com/english/advisories/2008/2820 来源: wiki.rpath.com 链接:http://wiki.rpath.com/Advisories:rPSA-2008-0217 来源: support.avaya.com 链接:http://support.avaya.com/elmodocs2/security/ASA-2008-398.htm 来源: SECUNIA 名称: 32263 链接:http://secunia.com/advisories/32263 来源: SECUNIA 名称: 31223 链接:http://secunia.com/advisories/31223 来源: SECUNIA 名称: 31007 链接:http://secunia.com/advisories/31007 来源：NSFOCUS 名称：12180 链接：http://www.nsfocus.net/vulndb/12180