Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-3040-1 rsyslog

Debians sikkerhedsbulletin

DSA-3040-1 rsyslog -- sikkerhedsopdatering

Rapporteret den:

30. sep 2014

Berørte pakker:

rsyslog

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2014-3634.

Yderligere oplysninger:

Rainer Gerhards, projektleder for rsyslog, rapporterede om en sårbarhed i Rsyslog, et system til logbehandling. På grund af sårbarheden kunne en angriber sende misdannede meddelelser til en server, hvis den accepterer data fra kilder, der ikke er tillid til, og dermed udløse et lammelsesangreb (denial of service).

I den stabile distribution (wheezy), er dette problem rettet i version 5.8.11-3+deb7u1.

I den ustabile distribution (sid), er dette problem rettet i version 8.4.1-1.

Vi anbefaler at du opgraderer dine rsyslog-pakker.