Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - RSYSLOG : débordement d’entier de PRI

octobre 2014 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer un débordement d’entier via PRI dans
RSYSLOG, afin de mener un déni de service, et éventuellement
d’exécuter du code.

Produits concernés : Debian, RHEL, RSYSLOG, SUSE Linux Enterprise
Desktop, SLES, Ubuntu

Gravité : 2/4

Date création : 30/09/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit RSYSLOG analyse les messages au format SYSLOG :
HEADER MSG
Le champ PRI indique la priorité, qui est composée de la Facility
(service) et de la Severity du message.

Cependant, si PRI est plus grand que 191, un tableau lié à la
Facility déborde dans RSYSLOG.

Lorsque RSYSLOG est configuré pour accepter les messages SYSLOG
reçus depuis le réseau, cette vulnérabilité peut être exploitée à
distance.

Un attaquant peut donc provoquer un débordement d’entier via PRI
dans RSYSLOG, afin de mener un déni de service, et éventuellement
d’exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/RSYSLOG-debordement-d-entier-de-PRI-15427


Voir les articles précédents

    

Voir les articles suivants