2.1 CVE-2011-4623
Patch
Integer overflow nella funzione rsCStrExtendBuf in runtime/stringbuf.c nel modulo imfile in rsyslog 4.x prima del 4.6.6, 5.x prima del 5.7.4 e 6.x prima del 6.1.4 consente agli utenti locali di causare un rifiuto di service (daemon hang) tramite un file di grandi dimensioni, che attiva un buffer overflow basato sull'heap.
https://nvd.nist.gov/vuln/detail/CVE-2011-4623
Categorie
CWE-189
Riferimenti
BID
CONFIRM
http://rsyslog.com/changelog-for-5-7-4-v5-beta/ |
http://rsyslog.com/changelog-for-6-1-4-devel/ |
http://rsyslog.com/changelog-for-4-6-6-v4-stable/ |
http://bugzilla.adiscon.com/show_bug.cgi?id=221 |
MISC
https://bugzilla.redhat.com/show_bug.cgi?id=769822 |
http://git.adiscon.com/?p=rsyslog.git%3Ba=commit%3Bh=6bad782f154b7f838c7371bf99c13f6dc4ec4101 |
SECTRACK
SECUNIA
UBUNTU Patch
USN-1338-1 Patch Vendor Advisory |
_MLIST
CPE
cpe | avviare | fine |
---|---|---|
Configuration 1 | ||
cpe:2.3:a:rsyslog:rsyslog:4.5.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.1.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.5.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.6.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.5.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.1.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.4.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.6.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.5.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.3.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.1.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.5.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.6.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.5.8:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.1.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.3.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.6.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.5.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.4.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.6.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.5.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.1.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.2.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.4.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.3.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.6.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.1.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.1.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:4.5.7:*:*:*:*:*:*:* | ||
Configuration 2 | ||
cpe:2.3:a:rsyslog:rsyslog:5.5.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.5.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.4.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.5.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.5.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.1.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.5.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.6.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.3.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.1.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.6.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.1.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.5.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.6.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.6.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.6.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.1.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.4.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.7.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.3.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.1.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.2.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.3.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.2.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.3.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.3.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.6.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.5.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.2.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.4.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.7.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.7.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.1.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.5.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.3.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.7.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:5.3.5:*:*:*:*:*:*:* | ||
Configuration 3 | ||
cpe:2.3:a:rsyslog:rsyslog:6.1.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:6.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:6.1.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:rsyslog:rsyslog:6.1.2:*:*:*:*:*:*:* |
RIMEDIO
Patch
Url |
---|
USN-1338-1 |
EXPLOITS
Exploit-db.com
id | descrizione | data | |
---|---|---|---|
Nessuna impresa nota |
Altro (github, ...)
Url |
---|
Nessuna impresa nota |
CAPEC
Common Attack Pattern Enumerations and Classifications
id | descrizione | gravità |
---|---|---|
Nessuna voce |
MITRE
Sherlock® flash
Fotografate la vostra rete di computer in pochi clic !
La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.
