Denial-of-Service gegen Fail2Ban gemeldet

Die Sicherheitslücke basiert auf einem Fehler in der Verarbeitung von IP-Adressen, die Fail2Ban aus Logdateien ausliest. Zu sperrende IP-Adressen schreibt Fail2Ban in einen Block, der anschließend beispielsweise von iptables gesperrt wird. Durch die Manipulation dieser Adressen lassen sich Denial-of-Service-Angriffe gegen von Fail2Ban geschützte Systeme ausführen; beispielsweise wenn die IP-Adresse des zu schützenden Systems selbst in den Block eingespeist wird. Die Sicherheitslücke wird in Version 0.6.1 bestätigt, andere Versionen sind unter Umständen ebenfalls betroffen. Ein Patch liegt derzeit nicht vor. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.