Рекомендация Debian по безопасности

DSA-3047-1 rsyslog -- обновление безопасности

Дата сообщения:
08.10.2014
Затронутые пакеты:
rsyslog
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-3683.
Более подробная информация:

Манча обнаружил уязвимость в rsyslog, системе для обработки журналов. Эта уязвимость представляет собой переполнение целых чисел, которое может возникать при обработке некорректных сообщений, отправленных серверу, в случае, если тот принимает данные из недоверенных источников, что приводит к потере сообщений, отказу в обслуживании и потенциальному удалённому выполнению кода.

Данная уязвимость может рассматриваться как неполное исправление CVE-2014-3634 (DSA 3040-1).

Дополнительная информация: http://www.rsyslog.com/remote-syslog-pri-vulnerability-cve-2014-3683/

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 5.8.11-3+deb7u2.

В тестируемом выпуске (jessie) эта проблема была исправлена в версии 8.4.2-1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 8.4.2-1.

Рекомендуется обновить пакеты rsyslog.