[security-announce] IA: new syslog-ng packages available

ALT Security Team =?iso-8859-1?q?security_=CE=C1_altlinux=2Eorg?=
Пт Окт 11 16:53:07 MSD 2002


Обнаружена уязвимость в некоторых версиях сервера syslog-ng, одной из
реализаций сервера syslogd.

Для облегчения процедуры указания местоположения протоколов, syslog-ng
поддерживает макросы для имен файлов. Пример ниже:
                                                                                  
destination d_messages_by_host
    {                                              
           file("/var/log/$HOST/messages");                                        
    };                                                                            
Похожий синтакс используется для указания содержимого выходных файлов:

destination d_special_messages {
	file("/var/log/messages" template("$ISODATE $HOST $MSG\n"));
   }; 

Из-за некорректной реализации алгоритма обработки макросов возможно
переполнение буфера. Весьма вероятно, что это переполение может быть
использовано для организации атаки на сервер.

С более подробной информацией на эту тему можно ознакомится по адресу
http://www.balabit.hu/static/zsa/ZSA-2002-014-en.txt

Данной уязвимости подвержены все версии syslog-ng ниже 1.4.16.

Мы рекомендуем всем пользователям уязвимых версий syslog-ng обновить
пакеты до исправленных версий.

Обновления для дистрибутивов ALT Linux доступны по следующим адресам:

 Для бета-версии дистрибутива ALT Linux Castle:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Castle/SRPMS/syslog-ng-1.4.12-alt1.1.src.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Castle/i586/RPMS/syslog-ng-1.4.12-alt1.1.i586.rpm

 Для дистрибутива ALT Linux Master 2.0:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Master/2.0/SRPMS/syslog-ng-1.4.14-alt2.1.src.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Master/2.0/i586/RPMS/syslog-ng-1.4.14-alt2.1.i586.rpm

Обновление можно производить автоматически с помощью apt-get.

--
ALT Security Team
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-announce/attachments/20021011/bf8a832f/attachment-0003.bin>


Подробная информация о списке рассылки Security-announce