Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

Red Hat : mise à jour pour vsftpd

25/07/2008 09H41
Référence Secunia : SA31223 
Date de publication : 2008-07-25

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
RedHat Entreprise Linux AS 3
RedHat Entreprise Linux ES 3

Référence CVE :
CVE-2008-2375


Description :
Red Hat a réalisé une mise à jour pour vsftpd. Cela corrige une vulnérabilité, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait d'une fuite mémoire en utilisant PAM et pourrait être exploitée pour saturer toute la mémoire disponible via plusieurs requêtes d'authentification invalides.


Solutions :
Les paquetages mis à jour sont disponibles via le réseau Red Hat.
http://rhn.redhat.com

Référence :
http://rhn.redhat.com/errata/RHSA-2008-0579.html




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.