Vulnerability Bulletins |
Denegación de servicio en syslog-ng |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
Syslog-ng 2.0.x < 2.0.6 Syslog-ng 2.1.x < 2.1.8 |
Description |
|
|
Se ha descubierto una vulnerabilidad en syslog-ng 2.0 versiones anteriores a 2.0.6 y en la rama 2.1 en versiones anteriores a 2.1.8. La vulnerabilidad reside en que no se valida correctamente el campo "timestamp" lo que hace que la aplicación intente acceder a un puntero nulo. Un atacante remoto podría causar una denegación de servicio mediante un mensaje syslog con un campo "timestamp" que no contenga un espacio al final. Posteriores ataques que lanzara el atacante no serían registrados por la aplicación. |
|
Solution |
|
|
Actualización de software Debian (DSA 1464-1) Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_2.0.0-1etch1.dsc http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_2.0.0.orig.tar.gz http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_2.0.0-1etch1.diff.gz alpha (DEC Alpha) http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_2.0.0-1etch1_alpha.deb amd64 (AMD x86_64 (AMD64)) http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_2.0.0-1etch1_amd64.deb arm (ARM) http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_2.0.0-1etch1_arm.deb hppa (HP PA RISC) http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_2.0.0-1etch1_hppa.deb i386 (Intel ia32) http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_2.0.0-1etch1_i386.deb ia64 (Intel ia64) http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_2.0.0-1etch1_ia64.deb mips (MIPS (Big Endian)) http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_2.0.0-1etch1_mips.deb mipsel (MIPS (Little Endian)) http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_2.0.0-1etch1_mipsel.deb powerpc (PowerPC) http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_2.0.0-1etch1_powerpc.deb s390 (IBM S/390) http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_2.0.0-1etch1_s390.deb sparc (Sun SPARC/UltraSPARC) http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_2.0.0-1etch1_sparc.deb |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-6437 |
| BID | 26897 |
Other resources |
|
|
Debian Security Advisory (DSA 1464-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2008/msg00022.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-01-21 |