Fail2ban にサービス運用妨害 (DoS) の脆弱性平素よりさくらインターネットをご利用いただき、誠にありがとうございます。 さくらのクラウドで提供しているアーカイブにインストールしているFail2banにサービス運用妨害(DoS)の脆弱性が発見されました。 攻撃者が脆弱な Fail2ban がインストールされたサーバに対して特殊なメールを送信することで、リモートから特定の IP アドレスをブロックするよう設定される可能性がございます。 特定の IP アドレスをブロックするよう設定されてしまった場合、該当サーバへのログイン、WEB サーバの停止、メールサーバ停止など利用しているサービスに問題が生じます。 詳細に関しましては、Japan Vulnerability Notes や CERT/CC 等の情報もご参照ください。 Fail2ban にサービス運用妨害 (DoS) の脆弱性 http://jvn.jp/vu/JVNVU97877909
