2.1 CVE-2011-4623
Patch
El desbordamiento de enteros en la función rsCStrExtendBuf en runtime / stringbuf.c en el módulo imfile en rsyslog 4.x antes de 4.6.6, 5.x antes de 5.7.4 y 6.x antes de 6.1.4 permite a los usuarios locales provocar una denegación de service (daemon hang) a través de un archivo grande, que desencadena un desbordamiento de búfer basado en el montón.
https://nvd.nist.gov/vuln/detail/CVE-2011-4623
Categorías
CWE-189
Referencias
BID
CONFIRM
| http://rsyslog.com/changelog-for-5-7-4-v5-beta/ |
| http://rsyslog.com/changelog-for-6-1-4-devel/ |
| http://rsyslog.com/changelog-for-4-6-6-v4-stable/ |
| http://bugzilla.adiscon.com/show_bug.cgi?id=221 |
MISC
| https://bugzilla.redhat.com/show_bug.cgi?id=769822 |
| http://git.adiscon.com/?p=rsyslog.git%3Ba=commit%3Bh=6bad782f154b7f838c7371bf99c13f6dc4ec4101 |
SECTRACK
SECUNIA
UBUNTU Patch
| USN-1338-1 Patch Vendor Advisory |
_MLIST
CPE
| cpe | iniciar | fin |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:rsyslog:rsyslog:4.5.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.6.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.6.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.5.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.5.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.1.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.5.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.1.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.6.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.1.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.5.7:*:*:*:*:*:*:* | ||
| Configuration 2 | ||
| cpe:2.3:a:rsyslog:rsyslog:5.5.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.5.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.5.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.1.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.3.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.6.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.6.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.1.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.7.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.3.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.6.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.5.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.3.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.3.5:*:*:*:*:*:*:* | ||
| Configuration 3 | ||
| cpe:2.3:a:rsyslog:rsyslog:6.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:6.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:6.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:6.1.2:*:*:*:*:*:*:* | ||
REMEDIACIÓN
Patch
| Url |
|---|
| USN-1338-1 |
EXPLOTA
Exploit-db.com
| id | descripción | fecha | |
|---|---|---|---|
| No hay exploits conocidos | |||
Otros (github, ...)
| Url |
|---|
| No hay exploits conocidos |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | descripción | gravedad |
|---|---|---|
| No hay entrada | ||
MITRE
Sherlock® flash
Haz una foto de tu red informática en unos pocos clics !
La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.
