Boletines de Vulnerabilidades |
Denegación de servicio en syslog-ng |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
Syslog-ng 2.0.x < 2.0.6 Syslog-ng 2.1.x < 2.1.8 |
Descripción |
|
Se ha descubierto una vulnerabilidad en syslog-ng 2.0 versiones anteriores a 2.0.6 y en la rama 2.1 en versiones anteriores a 2.1.8. La vulnerabilidad reside en que no se valida correctamente el campo "timestamp" lo que hace que la aplicación intente acceder a un puntero nulo. Un atacante remoto podría causar una denegación de servicio mediante un mensaje syslog con un campo "timestamp" que no contenga un espacio al final. Posteriores ataques que lanzara el atacante no serían registrados por la aplicación. |
|
Solución |
|
Actualización de software Debian (DSA 1464-1) Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_2.0.0-1etch1.dsc http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_2.0.0.orig.tar.gz http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_2.0.0-1etch1.diff.gz alpha (DEC Alpha) http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_2.0.0-1etch1_alpha.deb amd64 (AMD x86_64 (AMD64)) http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_2.0.0-1etch1_amd64.deb arm (ARM) http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_2.0.0-1etch1_arm.deb hppa (HP PA RISC) http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_2.0.0-1etch1_hppa.deb i386 (Intel ia32) http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_2.0.0-1etch1_i386.deb ia64 (Intel ia64) http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_2.0.0-1etch1_ia64.deb mips (MIPS (Big Endian)) http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_2.0.0-1etch1_mips.deb mipsel (MIPS (Little Endian)) http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_2.0.0-1etch1_mipsel.deb powerpc (PowerPC) http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_2.0.0-1etch1_powerpc.deb s390 (IBM S/390) http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_2.0.0-1etch1_s390.deb sparc (Sun SPARC/UltraSPARC) http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_2.0.0-1etch1_sparc.deb |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2007-6437 |
BID | 26897 |
Recursos adicionales |
|
Debian Security Advisory (DSA 1464-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2008/msg00022.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-01-21 |