Összefoglaló
A syslog-ng Premium Edition olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk felfedésére vagy szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sebezhetőséget az OpenSSL hibája okozza.
További információ:
CERT-Hungary CH-4331
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: lists.balabit.hu
Egyéb referencia: lists.balabit.hu
Egyéb referencia: lists.balabit.hu
CERT-Hungary CH-4331
SECUNIA 46904
SECUNIA 43227
CVE-2011-0014 - NVD CVE-2011-0014