Összefoglaló
A syslog-ng egy sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet bizonyos reguláris kifejezéseknek a „global” flag-gel való együttes felhasználása okozza. Ezt kihasználva végtelen ciklust, valamint magas processzor és memória felhasználást lehet előidézni.
Megjegyzés: a probléma csak bizonyos PCRE verziók (pl. 8.12) használata esetén jelentkezik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lists.balabit.hu
Gyártói referencia: lists.balabit.hu
SECUNIA 44527