Összefoglaló
A syslog-ng több olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak bizonyos adatok megváltoztatására, szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységeket OpenSSL hibák okozzák, melyekről részletes leírás az alábbi linkeken található:
CERT-Hungary CH-2057
CERT-Hungary CH-2626
CERT-Hungary CH-2944
CERT-Hungary CH-3173
CERT-Hungary CH-3948
A sérülékenységeket a 3.0.6a és 3.2.1a előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hijacking (Visszaélés)
Infrastructure (Infrastruktúra)
Other (Egyéb)
Race condition (Versenyhelyzet)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: lists.balabit.com
Gyártói referencia: lists.balabit.com
CERT-Hungary CH-2057
CERT-Hungary CH-2626
CERT-Hungary CH-2944
CERT-Hungary CH-3173
CERT-Hungary CH-3948
SECUNIA 43082
SECUNIA 34411
SECUNIA 37291
SECUNIA 38807
SECUNIA 40000
SECUNIA 42243
CVE-2009-0590 - NVD CVE-2009-0590
CVE-2009-3245 - NVD CVE-2009-3245
CVE-2009-2409 - NVD CVE-2009-2409
CVE-2010-0433 - NVD CVE-2010-0433
CVE-2010-0740 - NVD CVE-2010-0740
CVE-2010-0742 - NVD CVE-2010-0742
CVE-2010-3864 - NVD CVE-2010-3864