Risque
Exécution de code arbitraire.
Systèmes affectés
Logwatch version 7.3.6, versions antérieures non vérifiées.
Résumé
Une vulnérabilité a été corrigée dans Logwatch, qui permet d'exécuter du code arbitraire.
Description
Une vulnérabilité a été corrigée dans Logwatch, qui concerne l'interprétation des noms de fichier. Un attaquant capable de créer des fichiers journaux sur la station cible peut, en utilisant un nom de fichier spécialement conçu, exécuter des commandes arbitraires.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Alerte de sécurité Logwatch 3184223 :
http://sourceforge.net/tracker/?func=detail&aid=3184223&group_id=312875&atid=1316824
- Référence CVE CVE-2011-1018 :
https://www.cve.org/CVERecord?id=CVE-2011-1018