检测

Fedora 18:fail2ban-0.8.8-1.fc18 (2012-20589)

high Nessus 插件 ID 63496

语言:

简介

远程 Fedora 主机缺少安全更新。

描述

更新到 0.8.8(CVE-2012-5642 缺陷 #887914)

- 补丁:

- Alan Jenkins

- [8c38907] 删除了 sshd 过滤器中“可能的打断尝试”,以避免因 DNS 错误配置而导致禁止。
 解决 gh-64

- Yaroslav Halchenko

- [83109bc] 重要:转义 <matches> 的内容(如用于自定义操作文件),因为其值可能含有任意符号。感谢 NBS 系统安全团队的发现

- [b159eab] 当 pyinotify < 0.8.3 时,不启用 pyinotify 后端

- [37a2e59] 将 IP 存储为基本的非 unicode 字符串,以避免控制台的虚假消息。解决 gh-91

- 新功能:

- David Engeset

- [2d672d1,6288ec2] 客户端的“unbanip”命令 + 避免接触日志文件,可使“banip”或“unbanip”生效。解决 gh-81、gh-86

- Yaroslav Halchenko

- 增强:

- [2d66f31] 将不提供信息的“无效命令”消息替换为说明命令到底为何失败的警告日志异常

- [958a1b0] 改进了 failregex 以“支持”auth.backend = 'htdigest'

- [9e7a3b7] 在我们推出适当模块之前,仅在整个系统运行时才调整 sys.path

- [f52ba99] 将“已禁止”从“警告”等级降为“通知”等级。解决 gh-79

- [f105379] 为某些失败返回代码(例如,此 gh-87 的 0x7f00)的日志新增了提示

- 其他:travis-ci 集成、对所有可用的 Python 版本运行测试的脚本等

请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 fail2ban 程序包。

另见

https://bugzilla.redhat.com/show_bug.cgi?id=887914

http://www.nessus.org/u?f45b7018

插件详情

严重性: High

ID: 63496

文件名: fedora_2012-20589.nasl

版本: 1.9

类型: local

代理: unix

发布时间: 2013/1/14

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.8

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:fail2ban, cpe:/o:fedoraproject:fedora:18

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2012/12/18

参考资料信息

CVE: CVE-2012-5642

BID: 56963

FEDORA: 2012-20589