Risque
- Déni de service à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
syslog-ng Open Source Edition :
- versions 3.0.x antérieures à la version 3.0.10 ;
- versions 3.1.x antérieures à la version 3.1.4 ;
- versions 3.2.x antérieures à la version 3.2.2.
syslog-ng Premium Edition :
- versions 3.0.x antérieures à la version 3.0.6a ;
- versions 3.2.x antérieures à la version 3.2.1a.
Résumé
Plusieurs vulnérabilités sont présentes dans syslog-ng. Elles permettent de contourner la politique de sécurité ou de provoquer un déni de service à distance.
Description
Plusieurs vulnérabilités sont présentes dans syslog-ng.
L'une d'elles permet de contourner la politique de sécurité en raison d'un mauvais positionnement des droits d'accès sur des fichiers.
Les autres sont exploitables pour provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Annonces des versions de syslog-ng du 07 janvier 2011 :
https://lists.balabit.com/pipermail/syslog-ng-announce/2011-January/000101.html
https://lists.balabit.com/pipermail/syslog-ng-announce/2011-January/000102.html
- Annonces des versions de syslog-ng du 14 janvier 2011 :
https://lists.balabit.com/pipermail/syslog-ng-announce/2011-January/000103.html
https://lists.balabit.com/pipermail/syslog-ng-announce/2011-January/000104.html
- Annonces des versions de syslog-ng du 16 janvier 2011 :
https://lists.balabit.com/pipermail/syslog-ng-announce/2011-January/000105.html
- Référence CVE CVE-2009-0590 :
https://www.cve.org/CVERecord?id=CVE-2009-0590
- Référence CVE CVE-2009-2409 :
https://www.cve.org/CVERecord?id=CVE-2009-2409
- Référence CVE CVE-2009-3245 :
https://www.cve.org/CVERecord?id=CVE-2009-3245
- Référence CVE CVE-2010-0433 :
https://www.cve.org/CVERecord?id=CVE-2010-0433
- Référence CVE CVE-2010-0740 :
https://www.cve.org/CVERecord?id=CVE-2010-0740
- Référence CVE CVE-2010-0742 :
https://www.cve.org/CVERecord?id=CVE-2010-0742
- Référence CVE CVE-2010-3864 :
https://www.cve.org/CVERecord?id=CVE-2010-3864
- Référence CVE CVE-2011-0343 :
https://www.cve.org/CVERecord?id=CVE-2011-0343