Debian DLA-21-1:fail2ban のセキュリティ更新
medium Nessus プラグイン ID 82169
Language:
概要
リモートの Debian ホストにセキュリティ更新がありません。説明
- 可能性のある DoS を回避するため、固定された failregex をフィルターに使用します。0.8 ブランチの現在のステータスから手動でピックアップされます(0.8.13-29-g09b2016 以降):- CVE-2013-7176:postfix.conf - 前面で固定され、ログラインで「postfix/smtpd」プレフィックスが予測されます
- CVE-2013-7177:cyrus-imap.conf - 前面で固定され、単一の failregex になるようにリファクタリングされます
- couriersmtp.conf - 両側で固定されます
- exim.conf - exim.conf および exim-spam.conf からピックアップされた、前面で固定されたバージョン
- lighttpd-fastcgi.conf - 前面で固定され、suhosin.conf からピックアップ(Wheezy バージョンからコピー)
- キャッチは、cyrus-imap に対して保護された(imaps/pop3s)を介したログインにも、失敗しました。0.8.11の failregex の強化中に回帰が導入されました(bd175f) Debian バグ #755173
- cyrus-imap:「ユーザーが見つかりません」の試行がキャッチされます
注:Tenable Network Security は、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける fail2ban パッケージをアップグレードしてください。参考資料
https://lists.debian.org/debian-lts-announce/2014/07/msg00007.html
プラグインの詳細
深刻度: Medium
ID: 82169
ファイル名: debian_DLA-21.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2015/3/26
更新日: 2021/1/11
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:fail2ban, cpe:/o:debian:debian_linux:6.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/7/26
参照情報
CVE: CVE-2013-7176, CVE-2013-7177