Vulnérabilité dans syslog-ng Premium Edition

Gestion du document

Référence	CERTA-2011-AVI-661
Titre	Vulnérabilité dans syslog-ng Premium Edition
Date de la première version	22 novembre 2011
Date de la dernière version	22 novembre 2011
Source(s)	Bulletin de sécurité Balabit du 21 novembre 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance ;
atteinte à la confidentialité des données.

Systèmes affectés

syslog-ng Premium Edition 3.x ;
syslog-ng Premium Edition 4.x.

Résumé

Une vulnérabilité dans syslog-ng Premium Edition permet à une personne malintentionnée de provoquer un déni de service à distance ou d'accéder à des informations sensibles.

Description

Une vulnérabilité dans le processus de vérification du message « ClientHello Handshake » dans « OpenSSL » permet à une personne malintentionnée de provoquer un déni de service à distance ou d'accéder à des informations sensibles.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité de Balabit du 21 novembre 2011 :

https://lists.balabit.hu/pipermail/syslog-ng-announce/2011-November/000127.html

https://lists.balabit.hu/pipermail/syslog-ng-announce/2011-November/000128.html

https://lists.balabit.hu/pipermail/syslog-ng-announce/2011-November/000129.html

Référence CVE CVE-2011-0014 :

https://www.cve.org/CVERecord?id=CVE-2011-0014

Avis du CERT-FR

Objet: Vulnérabilité dans syslog-ng Premium Edition