Информационная безопасность
[RU] switch to English


DoS через fail2ban
Опубликовано:21 июля 2014 г.
Источник:
SecurityVulns ID:13869
Тип:удаленная
Уровень опасности:
5/10
Описание:Некорректный разбор логов приводит к возможности блокировки произвольных хостов.
Затронутые продукты:FAIL2BAN : fail2ban 0.8
CVE:CVE-2013-7177 (config/filter.d/cyrus-imap.conf in the cyrus-imap filter in Fail2ban before 0.8.11 allows remote attackers to trigger the blocking of an arbitrary IP address via a crafted e-mail address that matches an improperly designed regular expression.)
 CVE-2013-7176 (config/filter.d/postfix.conf in the postfix filter in Fail2ban before 0.8.11 allows remote attackers to trigger the blocking of an arbitrary IP address via a crafted e-mail address that matches an improperly designed regular expression.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2979-1] fail2ban security update (21.07.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород