vsftpd FTP伺服器PAM模塊遠程拒絕服務漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

【賽迪網-IT技術報道】vsftpd是Very Secure FTP daemon的縮寫，是UNIX類平台上安全的FTP伺服器。在結合PAM使用時，Red Hat Enterprise Linux所捆綁的vsftpd版本處理無效認證嘗試時存在記憶體洩露。由於vsftpd的2.0.5之前版本允許對同一連接執行任何次數的無效請求，因此這個記憶體洩露可能最終導致拒絕服務。

發佈日期：2008-07-24

更新日期：2008-07-25

受影響系統：

Vsftpd Vsftpd 2.0.5

描述：

----------------------------------------------------------------------------

BUGTRAQ ID: 30364

CVE(CAN) ID: CVE-2008-2375

vsftpd是Very Secure FTP daemon的縮寫，是UNIX類平台上安全的FTP伺服器。

在結合PAM使用時，Red Hat Enterprise Linux所捆綁的vsftpd版本處理無效認證嘗試時存在記憶體洩露。由於vsftpd的2.0.5之前版本允許對同一連接執行任何次數的無效請求，因此這個記憶體洩露可能最終導致拒絕服務。

<*來源：[email protected]

鏈接：https://bugzilla.redhat.com/long_list.cgi?buglist=453376

https://www.redhat.com/support/errata/RHSA-2008-0680.html

https://www.redhat.com/support/errata/RHSA-2008-0579.html

*>

建議：

----------------------------------------------------------------------------

廠商補丁：

RedHat

------

RedHat已經為此發佈了一個安全公告（RHSA-2008:0579-01）以及相應補丁:

RHSA-2008:0579-01：Moderate: vsftpd security update

鏈接：https://www.redhat.com/support/errata/RHSA-2008-0579.html

(