2.1 CVE-2011-4623
Patch
El desbordamiento de enteros en la función rsCStrExtendBuf en runtime / stringbuf.c en el módulo imfile en rsyslog 4.x antes de 4.6.6, 5.x antes de 5.7.4 y 6.x antes de 6.1.4 permite a los usuarios locales provocar una denegación de service (daemon hang) a través de un archivo grande, que desencadena un desbordamiento de búfer basado en el montón.
https://nvd.nist.gov/vuln/detail/CVE-2011-4623
Categorías
CWE-189
Referencias
BID
CONFIRM
http://rsyslog.com/changelog-for-5-7-4-v5-beta/ |
http://rsyslog.com/changelog-for-6-1-4-devel/ |
http://rsyslog.com/changelog-for-4-6-6-v4-stable/ |
http://bugzilla.adiscon.com/show_bug.cgi?id=221 |
MISC
https://bugzilla.redhat.com/show_bug.cgi?id=769822 |
http://git.adiscon.com/?p=rsyslog.git%3Ba=commit%3Bh=6bad782f154b7f838c7371bf99c13f6dc4ec4101 |
SECTRACK
SECUNIA
UBUNTU Patch
USN-1338-1 Patch Vendor Advisory |
_MLIST
CPE
cpe | iniciar | fin |
---|---|---|
Configuration 1 | ||
cpe:2.3:a:rsyslog:rsyslog:4.5.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.1.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.5.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.6.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.5.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.1.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.4.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.6.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.5.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.3.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.1.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.5.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.6.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.5.8:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.1.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.3.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.6.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.5.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.4.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.6.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.5.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.1.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.2.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.4.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.3.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.6.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.1.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.1.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.5.7:*:*:*:*:*:*:* | ||
Configuration 2 | ||
cpe:2.3:a:rsyslog:rsyslog:5.5.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.5.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.4.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.5.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.5.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.1.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.5.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.6.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.3.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.1.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.6.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.1.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.5.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.6.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.6.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.6.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.1.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.4.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.7.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.3.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.1.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.2.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.3.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.2.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.3.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.3.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.6.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.5.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.2.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.4.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.7.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.7.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.1.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.5.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.3.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.7.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.3.5:*:*:*:*:*:*:* | ||
Configuration 3 | ||
cpe:2.3:a:rsyslog:rsyslog:6.1.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:6.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:6.1.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:6.1.2:*:*:*:*:*:*:* |
REMEDIACIÓN
Patch
Url |
---|
USN-1338-1 |
EXPLOTA
Exploit-db.com
id | descripción | fecha | |
---|---|---|---|
No hay exploits conocidos |
Otros (github, ...)
Url |
---|
No hay exploits conocidos |
CAPEC
Common Attack Pattern Enumerations and Classifications
id | descripción | gravedad |
---|---|---|
No hay entrada |
MITRE
Sherlock® flash
Haz una foto de tu red informática en unos pocos clics !
La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.
