2019-0892: proftpd-dfsg: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-05-03 18:55)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentisierter Benutzer, als Angreifer, kann die Schwachstelle ausnutzen, um den vorhandenen Speicher zu erschöpfen und einen Denial-of-Service (DoS)-Zustand zu bewirken.

Das ursprünglich von Debian Anfang April veröffentlichte Sicherheitsupdate DLA 1753-1 hat eine Regression bei Nutzung von 'sftp' hervorgerufen, durch die ein Login auf dem sftp-Server verhindert wird, sofern die Option 'SFTPPAMEngine' aktiviert ist.
Debian stellt jetzt erneut ein Sicherheitsupdate DLA 1753-2 bereit. Mit diesem wird auf das Upstream Release 1.3.5 zurückgegangen, in dem die Speicherleck-Schwachstellen über Backports adressiert werden.

Schwachstellen:

DEBIAN-BUG-ID-923926

Schwachstelle in proftpd-dfsg ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.