Vsftpd FTP服务器PAM模块远程拒绝服务漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2008-07-30
Vsftpd FTP服务器PAM模块远程拒绝服务漏洞 vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。在结合PAM使用时,Red Hat Enterprise Linux所捆绑的vsftpd版本处理无效认证尝试时存在内存泄露。由于vsftpd的2.0.5之前版本允许对同一连接执行任何次数的无效请求,因此这个内存泄露可能最终导致拒绝服务。 

发布日期:2008-07-24 

更新日期:2008-07-25 

受影响系统: 

Vsftpd Vsftpd 2.0.5 

描述: 

---------------------------------------------------------------------------- 

BUGTRAQ ID: 30364 

CVE(CAN) ID: CVE-2008-2375 

vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。 

在结合PAM使用时,Red Hat Enterprise Linux所捆绑的vsftpd版本处理无效认证尝试时存在内存泄露。由于vsftpd的2.0.5之前版本允许对同一连接执行任何次数的无效请求,因此这个内存泄露可能最终导致拒绝服务。 

<*来源:mjc@redhat.com 

链接:https://bugzilla.redhat.com/long_list.cgi?buglist=453376 

https://www.redhat.com/support/errata/RHSA-2008-0680.html 

https://www.redhat.com/support/errata/RHSA-2008-0579.html 

*> 

建议: 

---------------------------------------------------------------------------- 

厂商补丁: 

RedHat 

------ 

RedHat已经为此发布了一个安全公告(RHSA-2008:0579-01)以及相应补丁: 

RHSA-2008:0579-01:Moderate: vsftpd security update 

链接:https://www.redhat.com/support/errata/RHSA-2008-0579.html