2.1 CVE-2011-4623
Patch
O estouro de número inteiro na função rsCStrExtendBuf em runtime / stringbuf.c no módulo imfile em rsyslog 4.x antes de 4.6.6, 5.x antes de 5.7.4 e 6.x antes de 6.1.4 permite que os usuários locais causem uma negação de serviço (daemon travado) por meio de um arquivo grande, que dispara um estouro de buffer baseado em heap.
https://nvd.nist.gov/vuln/detail/CVE-2011-4623
Categorias
CWE-189
Referências
BID
CONFIRM
| http://rsyslog.com/changelog-for-5-7-4-v5-beta/ |
| http://rsyslog.com/changelog-for-6-1-4-devel/ |
| http://rsyslog.com/changelog-for-4-6-6-v4-stable/ |
| http://bugzilla.adiscon.com/show_bug.cgi?id=221 |
MISC
| https://bugzilla.redhat.com/show_bug.cgi?id=769822 |
| http://git.adiscon.com/?p=rsyslog.git%3Ba=commit%3Bh=6bad782f154b7f838c7371bf99c13f6dc4ec4101 |
SECTRACK
SECUNIA
UBUNTU Patch
| USN-1338-1 Patch Vendor Advisory |
_MLIST
CPE
| cpe | começar | fim |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:rsyslog:rsyslog:4.5.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.6.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.6.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.5.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.5.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.1.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.5.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.1.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.6.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.1.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:4.5.7:*:*:*:*:*:*:* | ||
| Configuration 2 | ||
| cpe:2.3:a:rsyslog:rsyslog:5.5.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.5.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.5.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.1.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.3.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.6.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.6.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.1.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.7.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.3.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.6.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.5.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.3.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:5.3.5:*:*:*:*:*:*:* | ||
| Configuration 3 | ||
| cpe:2.3:a:rsyslog:rsyslog:6.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:6.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:6.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsyslog:rsyslog:6.1.2:*:*:*:*:*:*:* | ||
REMEDIAÇÃO
Patch
| Url |
|---|
| USN-1338-1 |
EXPLOITS
Exploit-db.com
| id | descrição | datado | |
|---|---|---|---|
| Nenhum exploit conhecido | |||
Outros (github, ...)
| Url |
|---|
| Nenhum exploit conhecido |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | descrição | gravidade |
|---|---|---|
| Entrada proibida | ||
MITRE
Sherlock® flash
Tire uma foto da sua rede informática em poucos cliques !
A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.
