|
大校
- 积分
- 8789
- 威望
- 19385
- 元宝
- 38
- 铜钱
- 4942
|
1楼
大 中
小 发表于 2008-7-30 13:35 只看该作者
vsftpd FTP服务器PAM模块远程拒绝服务漏洞
vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。在结合PAM使用时,Red Hat Enterprise Linux所捆绑的vsftpd版本处理无效认证尝试时存在内存泄露。
由于vsftpd的2.0.5之前版本允许对同一连接执行任何次数的无效请求,因此这个内存泄露可能最终导致拒绝服务。 发布日期:2008-07-24
更新日期:2008-07-25
受影响系统:
Vsftpd Vsftpd 2.0.5
描述:
BUGTRAQ ID: 30364
CVE(CAN) ID: CVE-2008-2375
vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。
在结合PAM使用时,Red Hat Enterprise Linux所捆绑的vsftpd版本处理无效认证尝试时存在内存泄露。由于vsftpd的2.0.5之前版本允许对同一连接执行任何次数的无效请求,因此这个内存泄露可能最终导致拒绝服务。
链接:https://bugzilla.redhat.com/long_list.cgi?buglist=453376
https://www.redhat.com/support/errata/RHSA-2008-0680.html
https://www.redhat.com/support/errata/RHSA-2008-0579.html
厂商补丁:
RedHat
RedHat已经为此发布了一个安全公告(RHSA-2008:0579-01)以及相应补丁:
RHSA-2008:0579-01:Moderate: vsftpd security update
链接:https://www.redhat.com/support/errata/RHSA-2008-0579.html
|
