Sikkerhedsoplysninger / 2022 / Sikkerhedsoplysninger -- DSA-5150-1 rsyslog

Debians sikkerhedsbulletin

DSA-5150-1 rsyslog -- sikkerhedsopdatering

Rapporteret den:

28. maj 2022

Berørte pakker:

rsyslog

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 1010619.
I Mitres CVE-ordbog: CVE-2022-24903.

Yderligere oplysninger:

Peter Agten opdagede at flere moduler til TCP-syslogmodtagelse i rsyslog, en system- og kernelogningsdæmon, indeholdt bufferoverløbsfejl når octet-optalt framing blev benyttet, hvilke kunne medføre lammelsesangreb eller potentielt udførelse af vilkårlig kode.

I den gamle stabile distribution (buster), er dette problem rettet i version 8.1901.0-1+deb10u2.

I den stabile distribution (bullseye), er dette problem rettet i version 8.2102.0-2+deb11u1.

Vi anbefaler at du opgraderer dine rsyslog-pakker.

For detaljeret sikkerhedsstatus vedrørende rsyslog, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/rsyslog