Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Fedora : mise à jour pour vsftpd

23/05/2008 09H48
Référence Secunia : SA30354 
Date de publication : 2008-05-23

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Fedora 7
Fedora 8
Fedora 9

Référence CVE :
CVE-2007-5962


Description :
Fedora a réalisé une mise à jour pour vsftpd. Cela corrige une vulnérabilité, qui pourrait être exploitée par des utilisateurs malicieux pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait que une fuite mémoire error et pourrait être exploitée pour saturer toute la mémoire disponible via des données FTP spécialement conçues si par ex. l'option "deny_file" est défini.

NOTE : La vulnérabilité pourrait être exploitée via "anonymous" account. Elle a été introduite dans un précédemment appliqué, patch spécifique à une distribution.


Solutions :
Appliquez les paquetages mis à jour via the yum utility ("yum mise à jour vsftpd").

Référence :
https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00699.html
https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00681.html
https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00691.html




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.