syslog-ng Premium Edition OpenSSL sérülékenységek


2012. augusztus 30. 07:05

CH azonosító

CH-7475

Angol cím

syslog-ng Premium Edition Two OpenSSL Vulnerabilities

Felfedezés dátuma

2012.08.28.

Súlyosság

Magas

Érintett rendszerek

BalaBit
syslog-ng

Érintett verziók

BalaBit syslog-ng Premium Edition 4.x

Összefoglaló

A syslog-ng Premium Edition két sérülékenységét jelentették, amelyeket kihasználva támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket az OpenSSL hibái okozzák, amelyekről bővebb információ az alábbi hivatkozásokon található:
CERT-Hungary CH-6459
CERT-Hungary CH-6746

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: lists.balabit.hu
Gyártói referencia: lists.balabit.hu
CERT-Hungary CH-6459
CERT-Hungary CH-6746
SECUNIA 50444
CVE-2006-7250 - NVD CVE-2006-7250
CVE-2012-2110 - NVD CVE-2012-2110
CVE-2012-2131 - NVD CVE-2012-2131

Legfrissebb sérülékenységek
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28596 – Zoom Client for IT Admin macOS sérülékenysége
CVE-2023-28650 – SAUTER EY-modulo 5 Building Automation Stations sérülékenysége
CVE-2023-20951 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-20954 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
Tovább a sérülékenységekhez »