A flaw was found in Open vSwitch. When Open vSwitch is configured with a conntrack flow using FTP helpers over the userspace datapath, a remote attacker can send a specially crafted FTP stream with an EPASV command exceeding 255 characters. This heap access error can lead to a crash, resulting in a Denial of Service (DoS) for the affected system.
Open vSwitch with FTP conntrack helpers is vulnerable to a heap buffer overflow when processing EPASV commands exceeding 255 characters, allowing remote attackers to cause denial of service. This vulnerability affects systems using userspace datapath configurations with FTP protocol helpers enabled.
تم اكتشاف خلل في Open vSwitch يؤثر على تكوينات conntrack مع مساعدات FTP في مسار البيانات في مساحة المستخدم. يمكن لمهاجم بعيد إرسال تدفق FTP مصمم خصيصاً يحتوي على أمر EPASV يتجاوز 255 حرفاً، مما يسبب خطأ وصول المخزن المؤقت وتعطل النظام.
Open vSwitch مع مساعدات FTP conntrack عرضة لفيض المخزن المؤقت عند معالجة أوامر EPASV التي تتجاوز 255 حرفًا، مما يسمح للمهاجمين البعيدين بإحداث رفض الخدمة. تؤثر هذه الثغرة على الأنظمة التي تستخدم تكوينات مسار البيانات في مساحة المستخدم مع تفعيل مساعدات بروتوكول FTP.
Update Open vSwitch to the latest patched version immediately. Disable FTP conntrack helpers if not required for operations. Implement network segmentation to restrict FTP traffic to trusted sources only. Monitor for suspicious FTP EPASV commands and implement rate limiting on FTP connections.
قم بتحديث Open vSwitch إلى أحدث إصدار معدل فوراً. قم بتعطيل مساعدات FTP conntrack إذا لم تكن مطلوبة للعمليات. قم بتنفيذ تقسيم الشبكة لتقييد حركة FTP للمصادر الموثوقة فقط. راقب أوامر FTP EPASV المريبة وقم بتنفيذ تحديد معدل على اتصالات FTP.