Рекомендация Debian по безопасности
DSA-3040-1 rsyslog -- обновление безопасности
- Дата сообщения:
- 30.09.2014
- Затронутые пакеты:
- rsyslog
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2014-3634.
- Более подробная информация:
-
Райнер Герхардс, лидер проекта rsyslog, сообщил об уязвимости в Rsyslog, системе обработки журналов. Как следствие данной уязвимости, злоумышленник может отправлять некорректные сообщения на сервер в случае, если тот принимает данные от недоверенных источников. Обработка некорректных сообщений приводит к отказу в обслуживании.
В стабильном выпуске (wheezy) эта проблема была исправлена в версии 5.8.11-3+deb7u1.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 8.4.1-1.
Рекомендуется обновить пакеты rsyslog.