Risque

Exécution de code arbitraire.

Systèmes affectés

Logwatch version 7.3.6, versions antérieures non vérifiées.

Résumé

Une vulnérabilité a été corrigée dans Logwatch, qui permet d'exécuter du code arbitraire.

Description

Une vulnérabilité a été corrigée dans Logwatch, qui concerne l'interprétation des noms de fichier. Un attaquant capable de créer des fichiers journaux sur la station cible peut, en utilisant un nom de fichier spécialement conçu, exécuter des commandes arbitraires.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation