Összefoglaló
Az rsyslog több sérülékenységeit jelentették, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
- Egy memória szivárgási hiba lép fel, ha egynél több szabálykészlet is tartozik az üzenet feldolgozáshoz. Ez kihasználható szolgáltatás megtagadás okozására, pl. az összes rendelkezésre álló memória felhasználásával.
- Memória szivárgási hibát okoz a “non-firehose” feldolgozási mód, ami kihasználható szolgáltatás megtagadás okozására, pl. az összes rendelkezésre álló memória felhasználásával.
A hibákat az 5.6.4 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.rsyslog.com
Gyártói referencia: bugzilla.adiscon.com
Gyártói referencia: bugzilla.adiscon.com
Gyártói referencia: bugzilla.adiscon.com
SECUNIA 44053
CVE-2011-1488 - NVD CVE-2011-1488
CVE-2011-1489 - NVD CVE-2011-1489
CVE-2011-1490 - NVD CVE-2011-1490