2014-0290: Fail2ban: Mehrere Schwachstellen ermöglichen Denail-of-Service
Historie:
- Version 1 (2014-03-10 15:51)
- Neues Advisory
- Version 2 (2014-07-18 13:00)
- Für die Distributionen Debian Wheezy und Jessie wurden Sicherheitsupdates bereitgestellt, welche mit Ausnahme der Schwachstelle CVE-2013-2178, die genannten Sicherheitslücken adressieren.
- Version 3 (2014-07-23 12:23)
- Für Fedora EPEL 5 steht ein Sicherheitsupdate bereit, welches allerdings nur die Schwachstellen CVE-2013-7176 und CVE-2013-7177 adressiert.
Betroffene Software
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstelle in Fail2ban ermöglichen einem entfernten, nicht authentifizierten Angreifer Denial-of-Service-Angriffe durchzuführen.
Schwachstellen:
CVE-2013-2178
Schwachstelle in Fail2banCVE-2013-7176
Schwachstelle in Fail2banCVE-2013-7177
Schwachstelle in Fail2ban
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.