漏洞信息详情

Fail2ban 拒绝服务漏洞

• CNNVD编号：CNNVD-201306-224
• 危害等级： 中危
  
• CVE编号： CVE-2013-2178
• 漏洞类型： 输入验证
• 发布时间： 2013-06-11
• 威胁类型： 远程
• 更新时间： 2021-11-30
• 厂        商：
• 漏洞来源： Krzysztof Katowicz...

漏洞简介

fail2ban是一个应用软件。禁止导致多个身份验证错误的主机。

Fail2ban 0.8.10之前的版本中的apache-auth.conf，apache-nohome.conf，apache-noscript.conf以及apache-overflows.conf文件中存在输入验证漏洞，该漏洞源于程序没有正确验证日志消息。远程攻击者可借助请求中特制的消息利用该漏洞阻止任意IP地址。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.openwall.com/lists/oss-security/2013/06/13/7

参考网址

来源: vndh.net

链接:https://vndh.net/note:fail2ban-089-denial-service

来源: raw.github.com

链接:https://raw.github.com/fail2ban/fail2ban/master/ChangeLog

来源: MLIST

名称: [oss-security] 20130613 Re: Re: Fail2ban 0.8.9, Denial of Service (Apache rules only)

链接:http://www.openwall.com/lists/oss-security/2013/06/13/7

来源: DEBIAN

名称: DSA-2708

链接:http://www.debian.org/security/2013/dsa-2708

来源:SECUNIA

名称:53834

链接:http://secunia.com/advisories/53834

来源: BID

名称: 60467

链接:http://www.securityfocus.com/bid/60467

受影响实体

暂无

补丁

• Fail2ban 拒绝服务漏洞的修复措施