Информационная безопасность
[RU] switch to English


DoS против rsyslog
Опубликовано:5 октября 2014 г.
Источник:
SecurityVulns ID:13992
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при разборе разбора.
Затронутые продукты:RSYSLOG : rsyslog 8.4
CVE:CVE-2014-3683 (Integer overflow in rsyslog before 7.6.7 and 8.x before 8.4.2 and sysklogd 1.5 and earlier allows remote attackers to cause a denial of service (crash) via a large priority (PRI) value. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-3634.)
 CVE-2014-3634 (rsyslog before 7.6.6 and 8.x before 8.4.1 and sysklogd 1.5 and earlier allows remote attackers to cause a denial of service (crash), possibly execute arbitrary code, or have other unspecified impact via a crafted priority (PRI) value that triggers an out-of-bounds array access.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 3040-1] rsyslog security update (05.10.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород