Säkerhetsbulletin från Debian

DSA-3047-1 rsyslog -- säkerhetsuppdatering

Rapporterat den:
2014-10-08
Berörda paket:
rsyslog
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-3683.
Ytterligare information:

Mancha upptäckte en sårbarhet i rsyslog, ett system för loggbehandling. Denna sårbarhet är ett heltalsspill som kan triggas av felaktigt formaterade meddelanden till en server, om denna accepterar data från icke pålitliga källor, vilket provocerar fram paketförluster, överbelastning och, potentiellt, fjärrkodskörning.

Denna sårbarhet kan ses som en icke komplett rättelse av CVE-2014-3634 (DSA 3040-1).

För mer information: http://www.rsyslog.com/remote-syslog-pri-vulnerability-cve-2014-3683/

För den stabila utgåvan (Wheezy) har detta problem rättats i version 5.8.11-3+deb7u2.

För uttestningsutgåvan (Jessie) har detta problem rättats i version 8.4.2-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 8.4.2-1.

Vi rekommenderar att ni uppgraderar era rsyslog-paket.