Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

rPath : mise à jour pour vsftpd

09/07/2008 11H53
Référence Secunia : SA31007 
Date de publication : 2008-07-09

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
rPath Linux 1.x

Référence CVE :
CVE-2008-2375


Description :
rPath a réalisé une mise à jour pour vsftpd. Cela corrige une vulnérabilité, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait que une fuite mémoire en utilisant PAM et pourrait être exploitée à saturer toute la mémoire disponible via plusieurs invalid requêtes d'authentification.


Solutions :
Mettre à jour pour "vsftpd=conary.rpath.com@rpl:1/2.0.3-13.4-1".


Vulnérabilité découverte par :

Originally a rapporté via a Red Hat bug report.

Référence :
http://lists.rpath.com/pipermail/security-announce/2008-July/000367.html

https://bugzilla.redhat.com/show_bug.cgi?id=453376




Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.