Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 6 (21.10.2014):
Für Red Hat Enterprise Linux 5 Server und Desktop Client stehen jetzt
ebenfalls Sicherheitsupdates bereit.
Version 5 (17.10.2014):
Für mehrere Red Hat Enterprise Linux 6 Produkte stehen Sicherheitsupdates
bereit.
Version 4 (16.10.2014):
Fedora stellt Sicherheitsupdates für Sysklogd in den Distributionen 19, 20
und 21 zur Verfügung.
Version 3 (14.10.2014):
RedHat stellt Sicherheitsupdates für die Varianten Desktop, HPC Node,
Server und Workstation von RHEL 7 bereit.
Version 2 (12.10.2014):
Für die Distributionen Fedora 21 und Fedora 20 stehen Sicherheitsupdates
zur Verfügung.
Version 1 (01.10.2014):
Neues Advisory

Betroffene Software:

Sysklogd < 1.5-18 Rsyslog <= 7.6.6 Betroffene Plattformen: Debian Linux 7.6 Wheezy Red Hat Enterprise Linux Desktop 5 Client Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux Server 5 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 6.6.z EUS Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 19 Red Hat Fedora 20 Red Hat Fedora 21 Durch Ausnutzen einer Schwachstelle kann ein entfernter, nicht authentifizierter Angreifer einen Denial-of-Service-Zustand herbeiführen. Patch: Debian Security Advisory DSA-3040-1 https://www.debian.org/security/2014/dsa-3040

Patch:

Fedora Security Update EDORA-2014-12563

https://admin.fedoraproject.org/updates/FEDORA-2014-12563/rsyslog-7.4.10-5.fc21

Patch:

Fedora Security Update FEDORA-2014-12503

https://admin.fedoraproject.org/updates/FEDORA-2014-12503/rsyslog-7.4.8-2.fc20

Patch:

Red Hat Security Advisory RHSA-2014:1397

http://rhn.redhat.com/errata/RHSA-2014-1397.html

Patch:

Fedora Security Update FEDORA-2014-12875

https://admin.fedoraproject.org/updates/FEDORA-2014-12875/sysklogd-1.5-18.fc21

Patch:

Fedora Security Update FEDORA-2014-12878

https://admin.fedoraproject.org/updates/FEDORA-2014-12878/sysklogd-1.5-18.fc19

Patch:

Fedora Security Update FEDORA-2014-12910

https://admin.fedoraproject.org/updates/FEDORA-2014-12910/sysklogd-1.5-18.fc20

Patch:

Red Hat Security Advisory RHSA-2014:1654

http://rhn.redhat.com/errata/RHSA-2014-1654.html

Patch:

Red Hat Security Advisory RHSA-2014:1671

http://rhn.redhat.com/errata/RHSA-2014-1671.html

CVE-2014-3634: Schwachstelle in Rsyslog erlaubt Denial-of-Service

Eine Schwachstelle wurde in Rsyslog festgestellt, einem System zur
Verarbeitung von Log-Dateien. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, indem er schädlich geformte
Nachrichten an einen Server sendet, wenn dieser Daten von einer nicht
vertrauenswürdigen Quelle akzeptiert, um einen Denial-of-Service-Angriff
durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1284/

Debian Security Advisory DSA-3040-1:
https://www.debian.org/security/2014/dsa-3040

Schwachstelle CVE-2014-3634 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3634

Fedora Security Update EDORA-2014-12563:
https://admin.fedoraproject.org/updates/FEDORA-2014-12563/rsyslog-7.4.10-5.fc21

Fedora Security Update FEDORA-2014-12503:
https://admin.fedoraproject.org/updates/FEDORA-2014-12503/rsyslog-7.4.8-2.fc20

Red Hat Security Advisory RHSA-2014:1397:
http://rhn.redhat.com/errata/RHSA-2014-1397.html

Fedora Security Update FEDORA-2014-12875:
https://admin.fedoraproject.org/updates/FEDORA-2014-12875/sysklogd-1.5-18.fc21

Fedora Security Update FEDORA-2014-12878:
https://admin.fedoraproject.org/updates/FEDORA-2014-12878/sysklogd-1.5-18.fc19

Fedora Security Update FEDORA-2014-12910:
https://admin.fedoraproject.org/updates/FEDORA-2014-12910/sysklogd-1.5-18.fc20

Red Hat Security Advisory RHSA-2014:1654:
http://rhn.redhat.com/errata/RHSA-2014-1654.html

Red Hat Security Advisory RHSA-2014:1671:
http://rhn.redhat.com/errata/RHSA-2014-1671.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 5 (17.10.2014):
Für mehrere Red Hat Enterprise Linux 6 Produkte stehen Sicherheitsupdates
bereit.
Version 4 (16.10.2014):
Fedora stellt Sicherheitsupdates für Sysklogd in den Distributionen 19, 20
und 21 zur Verfügung.
Version 3 (14.10.2014):
RedHat stellt Sicherheitsupdates für die Varianten Desktop, HPC Node,
Server und Workstation von RHEL 7 bereit.
Version 2 (12.10.2014):
Für die Distributionen Fedora 21 und Fedora 20 stehen Sicherheitsupdates
zur Verfügung.
Version 1 (01.10.2014):
Neues Advisory

Betroffene Software:

Sysklogd < 1.5-18 Rsyslog <= 7.6.6 Betroffene Plattformen: Debian Linux 7.6 Wheezy Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 6.6.z EUS Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 19 Red Hat Fedora 20 Red Hat Fedora 21 Durch Ausnutzen einer Schwachstelle kann ein entfernter, nicht authentifizierter Angreifer einen Denial-of-Service-Zustand herbeiführen. Patch: Debian Security Advisory DSA-3040-1 https://www.debian.org/security/2014/dsa-3040

Patch:

Fedora Security Update EDORA-2014-12563

https://admin.fedoraproject.org/updates/FEDORA-2014-12563/rsyslog-7.4.10-5.fc21

Patch:

Fedora Security Update FEDORA-2014-12503

https://admin.fedoraproject.org/updates/FEDORA-2014-12503/rsyslog-7.4.8-2.fc20

Patch:

Red Hat Security Advisory RHSA-2014:1397

http://rhn.redhat.com/errata/RHSA-2014-1397.html

Patch:

Fedora Security Update FEDORA-2014-12875

https://admin.fedoraproject.org/updates/FEDORA-2014-12875/sysklogd-1.5-18.fc21

Patch:

Fedora Security Update FEDORA-2014-12878

https://admin.fedoraproject.org/updates/FEDORA-2014-12878/sysklogd-1.5-18.fc19

Patch:

Fedora Security Update FEDORA-2014-12910

https://admin.fedoraproject.org/updates/FEDORA-2014-12910/sysklogd-1.5-18.fc20

Patch:

Red Hat Security Advisory RHSA-2014:1654

http://rhn.redhat.com/errata/RHSA-2014-1654.html

CVE-2014-3634: Schwachstelle in Rsyslog erlaubt Denial-of-Service

Eine Schwachstelle wurde in Rsyslog festgestellt, einem System zur
Verarbeitung von Log-Dateien. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, indem er schädlich geformte
Nachrichten an einen Server sendet, wenn dieser Daten von einer nicht
vertrauenswürdigen Quelle akzeptiert, um einen Denial-of-Service-Angriff
durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1284/

Debian Security Advisory DSA-3040-1:
https://www.debian.org/security/2014/dsa-3040

Schwachstelle CVE-2014-3634 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3634

Fedora Security Update EDORA-2014-12563:
https://admin.fedoraproject.org/updates/FEDORA-2014-12563/rsyslog-7.4.10-5.fc21

Fedora Security Update FEDORA-2014-12503:
https://admin.fedoraproject.org/updates/FEDORA-2014-12503/rsyslog-7.4.8-2.fc20

Red Hat Security Advisory RHSA-2014:1397:
http://rhn.redhat.com/errata/RHSA-2014-1397.html

Fedora Security Update FEDORA-2014-12875:
https://admin.fedoraproject.org/updates/FEDORA-2014-12875/sysklogd-1.5-18.fc21

Fedora Security Update FEDORA-2014-12878:
https://admin.fedoraproject.org/updates/FEDORA-2014-12878/sysklogd-1.5-18.fc19

Fedora Security Update FEDORA-2014-12910:
https://admin.fedoraproject.org/updates/FEDORA-2014-12910/sysklogd-1.5-18.fc20

Red Hat Security Advisory RHSA-2014:1654:
http://rhn.redhat.com/errata/RHSA-2014-1654.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (16.10.2014):
Fedora stellt Sicherheitsupdates für Sysklogd in den Distributionen 19, 20
und 21 zur Verfügung.
Version 3 (14.10.2014):
RedHat stellt Sicherheitsupdates für die Varianten Desktop, HPC Node,
Server und Workstation von RHEL 7 bereit.
Version 2 (12.10.2014):
Für die Distributionen Fedora 21 und Fedora 20 stehen Sicherheitsupdates
zur Verfügung.
Version 1 (01.10.2014):
Neues Advisory

Betroffene Software:

Sysklogd < 1.5-18 Rsyslog <= 7.6.6 Betroffene Plattformen: Debian Linux 7.6 Wheezy Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 19 Red Hat Fedora 20 Red Hat Fedora 21 Durch Ausnutzen einer Schwachstelle kann ein entfernter, nicht authentifizierter Angreifer einen Denial-of-Service-Zustand herbeiführen. Patch: Debian Security Advisory DSA-3040-1 https://www.debian.org/security/2014/dsa-3040

Patch:

Fedora Security Update EDORA-2014-12563

https://admin.fedoraproject.org/updates/FEDORA-2014-12563/rsyslog-7.4.10-5.fc21

Patch:

Fedora Security Update FEDORA-2014-12503

https://admin.fedoraproject.org/updates/FEDORA-2014-12503/rsyslog-7.4.8-2.fc20

Patch:

Red Hat Security Advisory RHSA-2014:1397

http://rhn.redhat.com/errata/RHSA-2014-1397.html

Patch:

Fedora Security Update FEDORA-2014-12875

https://admin.fedoraproject.org/updates/FEDORA-2014-12875/sysklogd-1.5-18.fc21

Patch:

Fedora Security Update FEDORA-2014-12878

https://admin.fedoraproject.org/updates/FEDORA-2014-12878/sysklogd-1.5-18.fc19

Patch:

Fedora Security Update FEDORA-2014-12910

https://admin.fedoraproject.org/updates/FEDORA-2014-12910/sysklogd-1.5-18.fc20

CVE-2014-3634: Schwachstelle in Rsyslog erlaubt Denial-of-Service

Eine Schwachstelle wurde in Rsyslog festgestellt, einem System zur
Verarbeitung von Log-Dateien. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, indem er schädlich geformte
Nachrichten an einen Server sendet, wenn dieser Daten von einer nicht
vertrauenswürdigen Quelle akzeptiert, um einen Denial-of-Service-Angriff
durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1284/

Debian Security Advisory DSA-3040-1:
https://www.debian.org/security/2014/dsa-3040

Schwachstelle CVE-2014-3634 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3634

Fedora Security Update EDORA-2014-12563:
https://admin.fedoraproject.org/updates/FEDORA-2014-12563/rsyslog-7.4.10-5.fc21

Fedora Security Update FEDORA-2014-12503:
https://admin.fedoraproject.org/updates/FEDORA-2014-12503/rsyslog-7.4.8-2.fc20

Red Hat Security Advisory RHSA-2014:1397:
http://rhn.redhat.com/errata/RHSA-2014-1397.html

Fedora Security Update FEDORA-2014-12875:
https://admin.fedoraproject.org/updates/FEDORA-2014-12875/sysklogd-1.5-18.fc21

Fedora Security Update FEDORA-2014-12878:
https://admin.fedoraproject.org/updates/FEDORA-2014-12878/sysklogd-1.5-18.fc19

Fedora Security Update FEDORA-2014-12910:
https://admin.fedoraproject.org/updates/FEDORA-2014-12910/sysklogd-1.5-18.fc20

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (14.10.2014):
RedHat stellt Sicherheitsupdates für die Varianten Desktop, HPC Node,
Server und Workstation von RHEL 7 bereit.
Version 2 (12.10.2014):
Für die Distributionen Fedora 21 und Fedora 20 stehen Sicherheitsupdates
zur Verfügung.
Version 1 (01.10.2014):
Neues Advisory

Betroffene Software:

Rsyslog <= 7.6.6 Betroffene Plattformen: Debian Linux 7.6 Wheezy Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 20 Red Hat Fedora 21 Durch Ausnutzen einer Schwachstelle kann ein entfernter, nicht authentifizierter Angreifer einen Denial-of-Service-Zustand herbeiführen. Patch: Debian Security Advisory DSA-3040-1 https://www.debian.org/security/2014/dsa-3040

Patch:

Fedora Security Update EDORA-2014-12563

https://admin.fedoraproject.org/updates/FEDORA-2014-12563/rsyslog-7.4.10-5.fc21

Patch:

Fedora Security Update FEDORA-2014-12503

https://admin.fedoraproject.org/updates/FEDORA-2014-12503/rsyslog-7.4.8-2.fc20

Patch:

Red Hat Security Advisory RHSA-2014:1397

http://rhn.redhat.com/errata/RHSA-2014-1397.html

CVE-2014-3634: Schwachstelle in Rsyslog erlaubt Denial-of-Service

Eine Schwachstelle wurde in Rsyslog festgestellt, einem System zur
Verarbeitung von Log-Dateien. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, indem er schädlich geformte
Nachrichten an einen Server sendet, wenn dieser Daten von einer nicht
vertrauenswürdigen Quelle akzeptiert, um einen Denial-of-Service-Angriff
durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1284/

Debian Security Advisory DSA-3040-1:
https://www.debian.org/security/2014/dsa-3040

Schwachstelle CVE-2014-3634 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3634

Fedora Security Update EDORA-2014-12563:
https://admin.fedoraproject.org/updates/FEDORA-2014-12563/rsyslog-7.4.10-5.fc21

Fedora Security Update FEDORA-2014-12503:
https://admin.fedoraproject.org/updates/FEDORA-2014-12503/rsyslog-7.4.8-2.fc20

Red Hat Security Advisory RHSA-2014:1397:
http://rhn.redhat.com/errata/RHSA-2014-1397.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.