syslog-ng Premium Edition OpenSSL ClientHello handshake üzenetelemzés sérülékenység

CH azonosító

CH-5985

Angol cím

syslog-ng Premium Edition OpenSSL ClientHello Handshake Message Parsing Vulnerability

Felfedezés dátuma

2011.11.20.

Súlyosság

Közepes

Érintett rendszerek

BalaBit
syslog-ng

Érintett verziók

BalaBit syslog-ng Premium Edition 3.x, 4.x

Összefoglaló

A syslog-ng Premium Edition olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk felfedésére vagy szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sebezhetőséget az OpenSSL hibája okozza.

További információ:
CERT-Hungary CH-4331

Megoldás

Frissítsen a legújabb verzióra