Debian-Sicherheitsankündigung
DSA-175-1 syslog-ng -- Pufferüberlauf
- Datum des Berichts:
- 15. Okt 2002
- Betroffene Pakete:
- syslog-ng
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 5934.
In Mitres CVE-Verzeichnis: CVE-2002-1200. - Weitere Informationen:
-
Balazs Scheidler entdeckte ein Problem in der Art, wie syslog-ng Makro-Ausarbeitungen umsetzt. Wenn ein Makro umgesetzt wird, wird ein Puffer mit statischer Länge in Begleitung mit einem Zähler benutzt. Jedoch wird der Zähler nicht ordentlich aktualisiert, wenn konstante Zeichen angehängt werden, was zu einer fehlerhaften Grenzprüfung führt. Einem Angreifer könnte es möglich sein, speziell erstellte Log-Meldungen zu verwenden, die über UDP eingebracht werden, was den Puffer überlaufen lässt.
Dieses Problem wurde in Version 1.5.15-1.1 für die aktuelle stable Distribution (Woody), in Version 1.4.0rc3-3.2 für die alte stable Distribution (Potato) und in Version 1.5.21-1 für die unstable Distribution (Sid) behoben.
Wir empfehlen Ihnen, Ihr syslog-ng Paket unverzüglich zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 2.2 (potato)
- Quellcode:
- http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.4.0rc3-3.2.dsc
- http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.4.0rc3-3.2.diff.gz
- http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.4.0rc3.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.4.0rc3-3.2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.4.0rc3-3.2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.4.0rc3-3.2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.4.0rc3-3.2_i386.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.4.0rc3-3.2_m68k.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.4.0rc3-3.2_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.4.0rc3-3.2_sparc.deb
Debian GNU/Linux 3.0 (woody)
- Quellcode:
- http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.5.15-1.1.dsc
- http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.5.15-1.1.diff.gz
- http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.5.15.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.5.15-1.1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.5.15-1.1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.5.15-1.1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.5.15-1.1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.5.15-1.1_ia64.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.5.15-1.1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.5.15-1.1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.5.15-1.1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.5.15-1.1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.5.15-1.1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.5.15-1.1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.5.15-1.1_sparc.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.