Összefoglaló
A syslog-ng több olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak bizonyos adatok megváltoztatására, szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységeket OpenSSL hibák okozzák, melyekről részletes leírás az alábbi linkeken található:
CERT-Hungary CH-2057
CERT-Hungary CH-2626
CERT-Hungary CH-2944
CERT-Hungary CH-3173
CERT-Hungary CH-3948
A sérülékenységeket a 3.0.6a és 3.2.1a előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hijacking (Visszaélés)
Infrastructure (Infrastruktúra)
Other (Egyéb)
Race condition (Versenyhelyzet)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: lists.balabit.com
Gyártói referencia: lists.balabit.com
CERT-Hungary CH-2057
CERT-Hungary CH-2626
CERT-Hungary CH-2944
CERT-Hungary CH-3173
CERT-Hungary CH-3948
SECUNIA 43082
SECUNIA 34411
SECUNIA 37291
SECUNIA 38807
SECUNIA 40000
SECUNIA 42243
CVE-2009-0590 - NVD CVE-2009-0590
CVE-2009-3245 - NVD CVE-2009-3245
CVE-2009-2409 - NVD CVE-2009-2409
CVE-2010-0433 - NVD CVE-2010-0433
CVE-2010-0740 - NVD CVE-2010-0740
CVE-2010-0742 - NVD CVE-2010-0742
CVE-2010-3864 - NVD CVE-2010-3864