Risque
Déni de service à distance.
Systèmes affectés
syslog-ng 3.2.x.
Résumé
Une vulnérabilité dans syslog-ng est exploitable par un utilisateur malveillant pour provoquer un déni de service à distance.
Description
Dans certaines configurations, le traitement de certaines expressions régulières provoque une boucle infinie et épuise des ressources du processus. Cette vulnérabilité est exploitable par un utilisateur malveillant pour provoquer un déni de service à distance.
Solution
La version 3.2.4 corrige ce problème.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Annonce de la version 3.2.4 de syslog-ng du 11 mai 2011 :
https://lists.balabit.com/pipermail/syslog-ng/2011-May/016576.html