—–BEGIN PGP SIGNED MESSAGE—–
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2008-5617 – Schwachstelle in rsyslog
Rsyslog beinhaltet eine Schwachstelle bei der Auswertung der
‘$AllowedSender’ Direktive. Das fuehrt dazu, dass rsyslog saemtliche
E-Mails die an den Dienst geschickt werden akzeptiert. Ein entfernter
Angreifer der diese Schwachstelle ausnutzt, kann so einen Denial of
Service Angriff auf das betroffene System starten.
CVE-2008-5618 – Denial of Service Schwachstelle in rsyslog
Rsyslog beinhaltet eine Schwachstelle im imudp Daemon. Empfaengt imudp
eine Nachricht von einem unauthorisierten Empfaenger, so wird diese
trotzdem lokal gespeichert. Ein Angreifer kann diese Schwachstelle
ausnutzen, indem er eine grosse Anzahl von Nachrichten an das System
sendet und so den Verfuegbaren Speicherplatz des Systems aufbraucht.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket rsyslog
Fedora 9
Fedora 10
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
Hersteller Advisory:
https://www.redhat.com/archives/fedora-package-announce/2008-December/msg01077.html
https://www.redhat.com/archives/fedora-package-announce/2008-December/msg01135.html
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Michael Groening, DFN-CERT
– —
Michael Groening (Incident Response Team), +49 40 808077-555
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen https://www.cert.dfn.de/autowarn
– ——————————————————————————–
Fedora Update Notification
FEDORA-2008-11476
2008-12-21 00:42:30
– ——————————————————————————–
Name : rsyslog
Product : Fedora 10
Version : 3.21.9
Release : 1.fc10
URL : http://www.rsyslog.com/
Summary : Enhanced system logging and kernel message trapping daemons
Description :
Rsyslog is an enhanced multi-threaded syslogd supporting, among others, MySQL,
syslog/tcp, RFC 3195, permitted sender lists, filtering on any message part,
and fine grain output format control. It is quite compatible to stock sysklogd
and can be used as a drop-in replacement. Its advanced features make it
suitable for enterprise-class, encryption protected syslog relay chains while
at the same time being very easy to setup for the novice user.
– ——————————————————————————–
Update Information:
Security fixes for CVE-2008-5617 and CVE-2008-5618, detailed in:
http://www.rsyslog.com/Article322.phtml http://secunia.com/Advisories/32857/
– ——————————————————————————–
ChangeLog:
* Mon Dec 15 2008 Peter Vrabec
– – update is fixing $AllowedSender security issue
– ——————————————————————————–
References:
[ 1 ] Bug #476647 – CVE-2008-5617 rsyslog: $AllowedSender restriction not honoured
https://bugzilla.redhat.com/show_bug.cgi?id=476647
[ 2 ] Bug #476564 – CVE-2008-5618 rsyslog: DoS in the imupd plugin by emitting messages when a non-permitted sender tried to send a message to it
https://bugzilla.redhat.com/show_bug.cgi?id=476564
– ——————————————————————————–
This update can be installed with the “yum” update program. Use
su -c ‘yum update rsyslog’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
http://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)
iQEVAwUBSVixSUhXCWfrVVdXAQHo7AgAkMsdzE54GL0y0WO9EFUgy8cyOUNRMx6P
g2H0GIQhOV7AOt3NaIrAoDaOC60T4EoREu2wZWC0Wyrvmm6l7ZVxzbXY/UaUNlHu
CiUgwy5JwxqahMnjn+hnanwwEpPo+KAR/mkZPRRJF95GVYOkKhBcS7RTuyibWjh1
msn3Al33txrOK124FqqD+QsbSjSAOEK2r5J7g5zqJsdV/9DgifcdgAjxUBvxqm9q
jVF90hl1UHR5I87Q03h6IbzFrWYMtVE5P+hBPUOkVdf8wPHPUOTkkBRVGxoOuYuA
GZhKDqMZDBziFk3ePZdmrzb49iGls1/KsZKE+HMzo4/yFEtHVLgzKg==
=Z+ul
—–END PGP SIGNATURE—–
