Informations de sécurité / 2022 / Informations sur la sécurité -- DSA-5150-1 rsyslog

Bulletin d'alerte Debian

DSA-5150-1 rsyslog -- Mise à jour de sécurité

Date du rapport :

28 mai 2022

Paquets concernés :

rsyslog

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 1010619.
Dans le dictionnaire CVE du Mitre : CVE-2022-24903.

Plus de précisions :

Peter Agten a découvert que plusieurs modules pour la réception de syslog par TCP dans rsyslog, un démon de journalisation système et noyau, avaient des défauts de dépassement de tampon quand le traitement de trames à comptage d'octets est utilisé. Cela pouvait avoir pour conséquences un déni de service ou éventuellement l'exécution de code arbitraire.

Pour la distribution oldstable (Buster), ce problème a été corrigé dans la version 8.1901.0-1+deb10u2.

Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 8.2102.0-2+deb11u1.

Nous vous recommandons de mettre à jour vos paquets rsyslog.

Pour disposer d'un état détaillé sur la sécurité de rsyslog, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/rsyslog.