Detalji

Uočen je sigurnosni propust vezan uz rsyslog koji može biti iskorišten za izvođenje DoS napada.

Paket: rsyslog 5.x
Operacijski sustavi: Ubuntu Linux 11.04
Kritičnost: 6.4
Problem: neodgovarajuća provjera ulaznih podataka
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-4623
Izvorni ID preporuke: USN-1338-1
Izvor: Ubuntu
 
Problem:
Propust je posljedica nepravilne provjere ulaznih podataka ako je Rsyslog postavljen da koristi modul imfile.
Posljedica:
Propust je moguće iskoristiti za rušenje programa ukoliko napadač podmetne posebno oblikovanu poruku u datoteci koju nadgleda Rsyslog.
Rješenje:
Kako bi se zaštitili, korisnicima se savjetuje korištenje odgovarajuće programske nadogradnje.

Izvorni tekst preporuke
Idi na vrh