Vigil@nce - syslog-ng : fuite mémoire
juillet 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une fuite mémoire de syslog-ng, afin
de mener un déni de service.
Produits concernés : syslog-ng
Gravité : 1/4
Date création : 21/07/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit syslog-ng journalise les messages.
Cependant, la mémoire allouée pour traiter certains messages n’est
jamais libérée.
Un attaquant peut donc provoquer une fuite mémoire de syslog-ng,
afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/syslog-ng-fuite-memoire-15077