Debians sikkerhedsbulletin

DSA-3047-1 rsyslog -- sikkerhedsopdatering

Rapporteret den:
8. okt 2014
Berørte pakker:
rsyslog
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-3683.
Yderligere oplysninger:

Mancha opdagede en sårbarhed i rsyslog, et system til logbehandling. Sårbarheden var et heltalsoverløb, som kunne udløses af misdannede meddelelser til en server, hvis den accepterer data fra kilder, der ikke er tillid til, fremprovokende et meddelelsestab, lammelsesangreb (denial of service) samt potentielt fjernudførelse af kode.

Sårbarheden kan ses som en ufuldstændig rettelse af CVE-2014-3634 (DSA 3040-1).

For flere oplysninger: http://www.rsyslog.com/remote-syslog-pri-vulnerability-cve-2014-3683/

I den stabile distribution (wheezy), er dette problem rettet i version 5.8.11-3+deb7u2.

I distributionen testing (jessie), er dette problem rettet i version 8.4.2-1.

I den ustabile distribution (sid), er dette problem rettet i version 8.4.2-1.

Vi anbefaler at du opgraderer dine rsyslog-pakker.