BDU:2021-03927
Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», ООО «Ред Софт» ОС ОН «Стрелец», Fail2ban, РЕД ОС, Debian GNU/Linux
2021-07-23
Уязвимость программного обеспечения fail2ban связана с ошибками проверки функции mail-whois. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного запроса
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для РедОС: http://repo.red-soft.ru/redos/7.2c/x86_64/updates/
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#02112021regulyarnoe-obnovlenie
Для Fail2Ban: использование рекомендаций производителя: https://github.com/fail2ban/fail2ban/security/advisories/GHSA-m985-3f3v-cwmm
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32749
Для ОС ОН «Стрелец»: Обновление программного обеспечения fail2ban до версии 0.11.2-2strelets1