|
|
|
|
|
|
|
|
  沧州市公安局公共信息网络安全监察处报警电话:(0317)2170695
      首页>>安全动态>>Vsftpd FTP服务器PAM模块远程拒绝服务漏洞
Vsftpd FTP服务器PAM模块远程拒绝服务漏洞
www.net110.org  2008-7-31  沧州市公安局公共信息网络安全监察处


vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。在结合PAM使用时,Red Hat Enterprise Linux所捆绑的vsftpd版本处理无效认证尝试时存在内存泄露。由于vsftpd的2.0.5之前版本允许对同一连接执行任何次数的无效请求,因此这个内存泄露可能最终导致拒绝服务。

发布日期:2008-07-24

更新日期:2008-07-25

受影响系统:

Vsftpd Vsftpd 2.0.5

描述:

----------------------------------------------------------------------------

BUGTRAQ ID: 30364

CVE(CAN) ID: CVE-2008-2375

vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。

在结合PAM使用时,Red Hat Enterprise Linux所捆绑的vsftpd版本处理无效认证尝试时存在内存泄露。由于vsftpd的2.0.5之前版本允许对同一连接执行任何次数的无效请求,因此这个内存泄露可能最终导致拒绝服务。

<*来源:mjc@redhat.com

链接:https://bugzilla.redhat.com/long_list.cgi?buglist=453376

https://www.redhat.com/support/errata/RHSA-2008-0680.html

https://www.redhat.com/support/errata/RHSA-2008-0579.html

*>

建议:

----------------------------------------------------------------------------

厂商补丁:

RedHat

------

RedHat已经为此发布了一个安全公告(RHSA-2008:0579-01)以及相应补丁:

RHSA-2008:0579-01:Moderate: vsftpd security update

链接:https://www.redhat.com/support/errata/RHSA-2008-0579.html
Welcome to www.net110.org!

©2003-2008 沧州市公安局公共信息网络安全监察处