ГлавнаяБаза уязвимостей БДУ → BDU:2021-03927
10критическая

BDU:2021-03927 (CVE-2021-32749)

Уязвимость программного обеспечения fail2ban, связанная с ошибками проверки функции, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-08-05
Описание

Уязвимость программного обеспечения fail2ban связана с ошибками проверки функции mail-whois. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного запроса

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)РЕД ОС (7.2 Муром)Fail2ban (от 0.9.0 до 0.11.2)ОС ОН «Стрелец» (1.0)Debian GNU/Linux (11)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/

Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#02112021regulyarnoe-obnovlenie

Для Fail2Ban:
использование рекомендаций производителя: https://github.com/fail2ban/fail2ban/security/advisories/GHSA-m985-3f3v-cwmm

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32749

Для ОС ОН «Стрелец»:
Обновление программного обеспечения fail2ban до версии 0.11.2-2strelets1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://redos.red-soft.ru/updatesec/https://www.cybersecurity-help.cz/vdb/SB2021072310https://www.securitylab.ru/vulnerability/522656.phphttps://strelets.net/patchi-i-obnovleniya-bezopasnosti#02112021regulyarnoe-obnovleniehttps://github.com/fail2ban/fail2ban/security/advisories/GHSA-m985-3f3v-cwmmhttps://security-tracker.debian.org/tracker/CVE-2021-32749https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена