Összefoglaló
A Fail2ban több sérülékenysége vált ismertté, amelyeket kihasználva a támadók hamisításos (spoofing) támadásokat hajthatnak végre.
Leírás
A sérülékenységeket reguláris kifejezésekben lévő hibák okozzák, amelyek az Apache log fájlok feldolgozásakor keletkeznek, és amik kihasználhatóak pl. kliens IP címek hamisítására, ami tetszőleges IP cím letiltását okozhatja.
Az érintett konfigurációs fájlok:
- /etc/fail2ban/filter.d/apache-auth.conf
- /etc/fail2ban/filter.d/apache-nohome.conf
- /etc/fail2ban/filter.d/apache-noscript.conf
- /etc/fail2ban/filter.d/apache-overflows.conf
A sérülékenységek sikeres kihasználásához az “apache-tcpwrapper” jail engedélyezése szükséges.
A sérülékenységeket a 0.8.8 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenHivatkozások
SECUNIA 53722
Egyéb referencia: vndh.net