2014-1284: Rsyslog: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe

Historie:

Version 1 (2014-10-01 18:46)

Neues Advisory

Version 2 (2014-10-12 15:42)

Für die Distributionen Fedora 21 und Fedora 20 stehen Sicherheitsupdates zur Verfügung.

Version 3 (2014-10-14 13:47)

RedHat stellt Sicherheitsupdates für die Varianten Desktop, HPC Node, Server und Workstation von RHEL 7 bereit.

Version 4 (2014-10-16 19:40)

Fedora stellt Sicherheitsupdates für Sysklogd in den Distributionen 19, 20 und 21 zur Verfügung.

Version 5 (2014-10-17 13:33)

Für mehrere Red Hat Enterprise Linux 6 Produkte stehen Sicherheitsupdates bereit.

Version 6 (2014-10-21 12:35)

Für Red Hat Enterprise Linux 5 Server und Desktop Client stehen jetzt ebenfalls Sicherheitsupdates bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen einer Schwachstelle kann ein entfernter, nicht authentifizierter Angreifer einen Denial-of-Service-Zustand herbeiführen.

Schwachstellen:

CVE-2014-3634

Schwachstelle in Rsyslog erlaubt Denial-of-Service (DoS)-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.