Информационная безопасность
[RU] switch to English


DoS против fail2ban
дополнено с 8 июля 2013 г.
Опубликовано:15 июля 2013 г.
Источник:
SecurityVulns ID:13154
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможно инициировать блокировку произвольного клиента.
Затронутые продукты:FAIL2BAN : fail2ban 0.8
CVE:CVE-2013-2178 (The apache-auth.conf, apache-nohome.conf, apache-noscript.conf, and apache-overflows.conf files in Fail2ban before 0.8.10 do not properly validate log messages, which allows remote attackers to block arbitrary IP addresses via certain messages in a request.)
Оригинальный текстdocumentKrzysztof Katowicz-Kowalewski, Fail2ban 0.8.9, Denial of Service (Apache rules only) (15.07.2013)
 documentMANDRIVA, [ MDVSA-2013:191 ] fail2ban (08.07.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород