SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Red Hat : mise à jour pour vsftpd
22/05/2008 10H27 Référence Secunia : SA30341 Date de publication : 2008-05-22
Risque : Moyennement Critique. Niveau 3 sur 5. Impact : DoS Lieu : A distance
Solutions :
Correctif de l'éditeur
OS :
Red Hat Entreprise Linux (v. 5 server)
Red Hat Entreprise Linux Desktop Workstation (v. 5 client)
Référence CVE :
CVE-2007-5962
Description :
Red Hat a réalisé une mise à jour pour vsftpd. Cela corrige une vulnérabilité, qui pourrait être exploitée par des utilisateurs malicieux pour causer un Déni de Service (DoS).
La vulnérabilité est causée du fait d'une erreur de fuite mémoire et pourrait être exploitée à saturer toute la mémoire disponible via des données FTP spécialement conçues si par ex. l'option "deny_file" est défini.
NOTE : La vulnérabilité pourrait être exploitée via "anonymous" account. Elle a été introduite dans un précédemment appliqué, patch spécifique à une distribution.
Solutions :
Les paquetages mis à jour sont disponibles via le réseau Red Hat.
http://rhn.redhat.com/
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS