Redhat vsftpd FTP服务器PAM模块远程拒绝服务漏洞

漏洞信息详情

Redhat vsftpd FTP服务器PAM模块远程拒绝服务漏洞

• CNNVD编号：CNNVD-200807-134
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2008-2375
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2008-07-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-02-21
  
• 厂        商：
  
  redhat
• 漏洞来源：
  mjc@redhat.com

vsftpd是Very Secure FTP daemon的缩写，是UNIX类平台上安全的FTP服务器。
在结合PAM使用时，Red Hat Enterprise Linux所捆绑的vsftpd版本处理无效认证尝试时存在内存泄露。由于vsftpd的2.0.5之前版本允许对同一连接执行任何次数的无效请求，因此这个内存泄露可能最终导致拒绝服务。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
https://www.redhat.com/support/errata/RHSA-2008-0579.html

来源: issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-2640

来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/attachment.cgi?id=201051

来源: SECTRACK
名称: 1020546
链接:http://www.securitytracker.com/id?1020546

来源: BID
名称: 30364
链接:http://www.securityfocus.com/bid/30364

来源: BUGTRAQ
名称: 20080708 rPSA-2008-0217-1 vsftpd
链接:http://www.securityfocus.com/archive/1/archive/1/494081/100/0/threaded

来源: REDHAT
名称: RHSA-2008:0680
链接:http://www.redhat.com/support/errata/RHSA-2008-0680.html

来源: REDHAT
名称: RHSA-2008:0579
链接:http://www.redhat.com/support/errata/RHSA-2008-0579.html

来源: MLIST
名称: [oss-security] 20080630 CVE-2008-2375 older vsftpd authentication memory leak
链接:http://www.openwall.com/lists/oss-security/2008/06/30/2

来源: VUPEN
名称: ADV-2008-2820
链接:http://www.frsirt.com/english/advisories/2008/2820

来源: wiki.rpath.com
链接:http://wiki.rpath.com/Advisories:rPSA-2008-0217

来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2008-398.htm

来源: SECUNIA
名称: 32263
链接:http://secunia.com/advisories/32263

来源: SECUNIA
名称: 31223
链接:http://secunia.com/advisories/31223

来源: SECUNIA
名称: 31007
链接:http://secunia.com/advisories/31007

来源：NSFOCUS
名称：12180
链接：http://www.nsfocus.net/vulndb/12180