Csomag: syslog-ng
Sebezhetőség: puffer túlcsordulás
Probléma típus: távoli
Debian-specifikus: nem
Höltzl Péter (alias scott) fedezte fel a syslog-ng-ben azt a problémát, hogy hibásan kezeli a makró kifejtést. Amikot egy makrót fejt ki, akkor egy statikus hosszúságú puffert használ egy számlálóval. Így amikor konstans karaktereket ad hozzá, a számláló nincs helyesen frissítve, ami ahhoz vezet, hogy nem lesznek a határok rendesen ellenőrizve. Egy támadü ezt használhatja arra is, hogy speciálisan elrontott log üzeneteket juttasson be UDP-n keresztül, aminek hatására a puffer túlcsordul.A probléma javítva van a 1.5.15-1.1 verzióban, az aktuális stabil terjesztésben (woody), illetve a 1.4.0rc3-3.2 verzióban a régi stabil terjesztésben (potato). és a 1.5.21-1 verzióban az instabil (sid) terjesztésben.
A syslog-ng csomagok azonnali frissítését javasoljuk.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.