—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2011-3200 – Schwachstelle in rsyslog
Im rsyslog-Daemon in rsyslog Version 4.6.x vor 4.6.8 bzw. Version 5.2.0
bis einschliesslich 5.8.4 ist in der Funktion parseLegacySyslogMsg()
(aus tools/syslogd.c) ein 2-Byte Buffer-Overflow moeglich. Ein Angreifer
kann dies mittels einer speziellen Log-Nachricht ausnutzen, um den
rsyslog-Dienst zum Absturz zu bringen (Denial of Service-Angriff).
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket rsyslog
Fedora 15
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Detlev O. Matthies
– —
Detlev O. Matthies, M.Sc. (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen https://www.cert.dfn.de/autowarn
– ——————————————————————————–
Fedora Update Notification
FEDORA-2011-12616
2011-09-13 04:20:51
– ——————————————————————————–
Name : rsyslog
Product : Fedora 15
Version : 5.8.5
Release : 1.fc15
URL : http://www.rsyslog.com/
Summary : Enhanced system logging and kernel message trapping daemon
Description :
Rsyslog is an enhanced, multi-threaded syslog daemon. It supports MySQL,
syslog/TCP, RFC 3195, permitted sender lists, filtering on any message part,
and fine grain output format control. It is compatible with stock sysklogd
and can be used as a drop-in replacement. Rsyslog is simple to set up, with
advanced features suitable for enterprise-class, encryption-protected syslog
relay chains.
– ——————————————————————————–
Update Information:
new upstream version 5.8.5 which fixes CVE-2011-3200
– ——————————————————————————–
ChangeLog:
* Tue Sep 6 2011 Tomas Heinrich
– – upgrade to new upstream version 5.8.5 (CVE-2011-3200)
– – add systemd-units to BuildRequires for the _unitdir macro definition
* Tue Jun 28 2011 Tomas Heinrich
– – upgrade to new upstream version 5.8.2
– – use macro in unit file’s path
– – correct systemd scriptlets (#705829)
* Mon May 16 2011 Bill Nottingham
– – combine triggers (as rpm will only execute one) – fixes upgrades (#699198)
– ——————————————————————————–
References:
[ 1 ] Bug #727644 – CVE-2011-3200 rsyslog: parseLegacySyslogMsg off-by-two buffer overflow
https://bugzilla.redhat.com/show_bug.cgi?id=727644
– ——————————————————————————–
This update can be installed with the “yum” update program. Use
su -c ‘yum update rsyslog’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)
iQEcBAEBAgAGBQJOgEEgAAoJEJtyb8U7iGZBNhoH/1zEBVD30iq05gvLQsfyVtpc
ruCsjP4yHo7URbjPPAIO0csizw10pC8YUy9ePLDMCrsHng/Uoy2I3t/CLdH+URnV
4UEOREozlZyaMgfEoLjkSO2YgnpgDRDhw6vJ656096FpwcbZ4K5eumzqMcIsm1gW
Ej9Pe3gVeuavkySfaPIbDRS2sWrre6YXIWkzpYLL0VdlFGJi8RPMwd18+sQDvZud
NzkXU2V64d8+jxi2J+Ed/5GIgTPZ3R/GXouYft7xt2OnzojRP2zSH7XBMfk6OqWK
NdUgQQjGix/VHA7uKRPNM00ONpswdbar0eBUQeLGJNfUO5fuIl5Ny3owlMz1XQk=
=sMgV
—–END PGP SIGNATURE—–
