Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 4 (03.12.2014):
Für SUSE Linux Enterprise Server 12 und SUSE Linux Enterprise Desktop 12
stehen Sicherheitsupdates bereit.
Version 3 (16.10.2014):
Für openSUSE 12.3 und 13.1 stehen Sicherheitsupdates breit.
Version 2 (15.10.2014):
Für SUSE Linux Enterprise Server 11 SP3 und die entsprechende VMware
Version stehen Sicherheitsupdates bereit.
Version 1 (10.10.2014):
Neues Advisory
Betroffene Software:
Rsyslog <= 5.8.11-3 Betroffene Plattformen: Canonical Ubuntu Linux 10.04 Lts Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts openSUSE 12.3 openSUSE 13.1 SUSE Linux Enterprise Desktop 12 SUSE Linux Enterprise Server 11 SP3 SUSE Linux Enterprise Server 11 SP3 VMware SUSE Linux Enterprise Server 12 Zwei Schwachstellen im Rsyslog ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen. Patch: Ubuntu Security Notice USN-2381-1 http://www.ubuntu.com/usn/usn-2381-1/
Patch:
SUSE Security Update: SUSE-SU-2014:1294-1
http://lists.opensuse.org/opensuse-security-announce/2014-10/msg00005.html
Patch:
openSUSE Security Update: openSUSE-SU-2014:1297-1
http://lists.opensuse.org/opensuse-updates/2014-10/msg00020.html
Patch:
openSUSE Security Update: openSUSE-SU-2014:1298-1
http://lists.opensuse.org/opensuse-updates/2014-10/msg00021.html
Patch:
SUSE Security Update: SUSE-SU-2014:1438-1
https://www.suse.com/support/update/announcement/2014/suse-su-20141438-1.html
CVE-2014-3683: Zeigerüberlauf in Rsyslog ermöglicht
Denial-of-Service-Angriff
Eine Schwachstelle in Rsyslog führt zu einem Integer-Zeigerüberlauf. Durch
manipulierte Nachrichten kann ein Denial-of-Service-Zustand ausgelöst
werden, wodurch es zu einem Nachrichtenverlust kommt. Ein entfernter, nicht
authentifizierter Angreifer kann durch das Versenden von manipulierten
Nachrichten einen Denial-of-Service-Angriff durchführen.
CVE-2014-3634: Schwachstelle in Rsyslog erlaubt Denial-of-Service
Eine Schwachstelle wurde in Rsyslog festgestellt, einem System zur
Verarbeitung von Log-Dateien. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, indem er schädlich geformte
Nachrichten an einen Server sendet, wenn dieser Daten von einer nicht
vertrauenswürdigen Quelle akzeptiert, um einen Denial-of-Service-Angriff
durchzuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1321/
Schwachstelle CVE-2014-3634 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3634
Schwachstelle CVE-2014-3683 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3683
Ubuntu Security Notice USN-2381-1:
http://www.ubuntu.com/usn/usn-2381-1/
SUSE Security Update: SUSE-SU-2014:1294-1:
http://lists.opensuse.org/opensuse-security-announce/2014-10/msg00005.html
openSUSE Security Update: openSUSE-SU-2014:1297-1:
http://lists.opensuse.org/opensuse-updates/2014-10/msg00020.html
openSUSE Security Update: openSUSE-SU-2014:1298-1:
http://lists.opensuse.org/opensuse-updates/2014-10/msg00021.html
SUSE Security Update: SUSE-SU-2014:1438-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20141438-1.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
