Informations de sécurité / 2023 / Informations sur la sécurité -- DSA-5369-1 syslog-ng

Bulletin d'alerte Debian

DSA-5369-1 syslog-ng -- Mise à jour de sécurité

Date du rapport :

5 mars 2023

Paquets concernés :

syslog-ng

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2022-38725.

Plus de précisions :

Un dépassement d'entier dans l'analyseur RFC3164 de syslog-ng, un démon de journalisation de système, peut avoir pour conséquence un déni de service au moyen de messages syslog mal formés.

Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 3.28.1-2+deb11u1.

Nous vous recommandons de mettre à jour vos paquets syslog-ng.

Pour disposer d'un état détaillé sur la sécurité de syslog-ng, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/syslog-ng.