Уязвимость программного обеспечения fail2ban связана с ошибками проверки функции mail-whois. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного запроса
Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/
Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#02112021regulyarnoe-obnovlenie
Для Fail2Ban:
использование рекомендаций производителя: https://github.com/fail2ban/fail2ban/security/advisories/GHSA-m985-3f3v-cwmm
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32749
Для ОС ОН «Стрелец»:
Обновление программного обеспечения fail2ban до версии 0.11.2-2strelets1
| Балл | 10 — критическая опасность |