Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-3040-1 rsyslog

Säkerhetsbulletin från Debian

DSA-3040-1 rsyslog -- säkerhetsuppdatering

Rapporterat den:

2014-09-30

Berörda paket:

rsyslog

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2014-3634.

Ytterligare information:

Rainer Gerhards, rsyslogs projektledare, rapporterade en sårbarhet i Rsyslog, ett system för loggbehandling. Som en konsekvens av denna sårbarhet kan en angripare skicka felformaterade meddelanden till en server, om den accepterar data från opålitliga källor, och trigga en överbelastning.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 5.8.11-3+deb7u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 8.4.1-1.

Vi rekommenderar att ni uppgraderar era rsyslog-paket.