Ranjivost u radu paketa rsyslog

U radu programskog paketa rsyslog uočena je sigurnosna ranjivost koja lokalnim napadačima omogućuje proizvoljno izvršavanje programskog koda ili rušenje ranjivog sustava.

Paket:	rsyslog 5.x
Operacijski sustavi:	CentOS
Kritičnost:	4.7
Problem:	pogreška u programskoj funkciji
Iskorištavanje:	lokalno
Posljedica:	proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2011-4623
Izvorni ID preporuke:	2012:0796
Izvor:	CentOS

Problem:
Spomenuta je ranjivost posljedica pogreške u funkciji "rsCStrExtendBuf()".
Posljedica:
Napadač ju može iskoristiti za pokretanje proizvoljnog programskog koda ili rušenje rsyslogd pozadinskog procesa.
Rješenje:
Korisnicima se preporuča instalacija odgovarajuće nadogradnje.

Izvorni tekst preporuke

CentOS Errata and Security Advisory 2012:0796 Moderate

Upstream details at : https://rhn.redhat.com/errata/RHSA-2012-0796.html

The following updated files have been uploaded and are currently 
syncing to the mirrors: ( sha256sum Filename ) 


i386:
ae69919d4970410464c2cf6f2754565ce793cada7db3f910e36fbdb1f5c82f37 
rsyslog-5.8.10-2.el6.i686.rpm
5b872c10431fbda96e00593c7e7c1707060a0a14121366443b883c7cd8f0ed43 
rsyslog-gnutls-5.8.10-2.el6.i686.rpm
15dcdedff6a4badfacdaadd2f99568434afb9a01479dde2f1acf2ad3ceb3ea61 
rsyslog-gssapi-5.8.10-2.el6.i686.rpm
a89944fbbf8af8146287ebbad767a1bae43a6e806edbe66d55663d94724a1e34 
rsyslog-mysql-5.8.10-2.el6.i686.rpm
66892d747a1d986fb6f20b5aeb6438aa2502c6f4cf5c079010e95a4a48213e02 
rsyslog-pgsql-5.8.10-2.el6.i686.rpm
7588b59ba8ad5a8bfefd3948a1d18e2f498d1a3e5483e9e44976681397925899 
rsyslog-relp-5.8.10-2.el6.i686.rpm
b4ec9135fee8cfdfc5c425eeb64c938167e9b04479a8f89b755af9e66a3bec2e 
rsyslog-snmp-5.8.10-2.el6.i686.rpm

x86_64:
0ee1dc3ccada29941ccdc038eaa08a289b23aeff82f41b83d5fa2c84356cf4ca 
rsyslog-5.8.10-2.el6.x86_64.rpm
a8aba848ee0583438478e34c6b8c016427ec0694797c39fca9e147110c79ab09 
rsyslog-gnutls-5.8.10-2.el6.x86_64.rpm
8c820ba4a857ac83a47c844c5834f6b0a1b813027ae2f0eb2b68c0908b9be79e 
rsyslog-gssapi-5.8.10-2.el6.x86_64.rpm
5e2790192a09a18ffc80c7ec1a8e62f24c1825937493ec16092eaaea0ba99bcb 
rsyslog-mysql-5.8.10-2.el6.x86_64.rpm
921db8b54cf538d16a0fa6981e9bcea014018215f84e4e11011b5756dc5dd8cc 
rsyslog-pgsql-5.8.10-2.el6.x86_64.rpm
a42023a72e54943b0f7b597ba8c385b6209869b529d9555c7bccd792dc3ddd11 
rsyslog-relp-5.8.10-2.el6.x86_64.rpm
ba2db7f9cb717b0f3bbf11bc18c2824e74db1c479a71f1ce78f562d1e164282b 
rsyslog-snmp-5.8.10-2.el6.x86_64.rpm

Source:
9c077d73a7f5586a8b5fdbc687a31723ff4229ea7fe00fccc2df0f7efc94e78b 
rsyslog-5.8.10-2.el6.src.rpm



-- 
Johnny Hughes
CentOS Project { http://www.centos.org/ }
irc: hughesjr, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce

Ranjivost u radu paketa rsyslog

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Ranjivost u radu paketa rsyslog

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti