Säkerhetsbulletin från Debian

DSA-175-1 syslog-ng -- buffertspill

Rapporterat den:

2002-10-15

Berörda paket:

syslog-ng

Sårbara:

Referenser i säkerhetsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 5934.
I Mitres CVE-förteckning: CVE-2002-1200.

Ytterligare information:

Balazs Scheidler upptäckte ett problem med sättet syslog-ng hanterar expandering av makron. När ett makro expanderas används en buffert med statisk längd tillsammans med en räknare. När konstanta tecken läggs till uppdateras dock inte räknaren korrekt, vilket leder till att gränsfall inte hanteras korrekt. En angripare kan möjligen kunna använda specialskrivna loggmeddelanden sända via UDP för att spilla bufferten.

Detta problem har rättats i version 1.5.15-1.1 för den nuvarande stabila utgåvan (Woody), i version 1.4.0rc3-3.2 för den gamla stabila utgåvan (Potato) samt i version 1.5.21-1 för den instabila utgåvan (Sid).

Vi rekommenderar att ni uppgraderar ert syslog-ng-paket omedelbart.

Rättat i:

Debian GNU/Linux 2.2 (potato)

Källkod:: http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.4.0rc3-3.2.dsc; http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.4.0rc3-3.2.diff.gz; http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.4.0rc3.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.4.0rc3-3.2_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.4.0rc3-3.2_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.4.0rc3-3.2_i386.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.4.0rc3-3.2_m68k.deb
PowerPC:: http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.4.0rc3-3.2_powerpc.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.4.0rc3-3.2_sparc.deb

Debian GNU/Linux 3.0 (woody)

Källkod:: http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.5.15-1.1.dsc; http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.5.15-1.1.diff.gz; http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.5.15.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.5.15-1.1_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.5.15-1.1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.5.15-1.1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.5.15-1.1_ia64.deb
HP Precision:: http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.5.15-1.1_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.5.15-1.1_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.5.15-1.1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.5.15-1.1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.5.15-1.1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.5.15-1.1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/s/syslog-ng/syslog-ng_1.5.15-1.1_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.