2011-03-08

BalaBit IT syslog-ng

ソフト名:BalaBit IT syslog-ng Premium Edition 3.0.7a未満/3.2.1b未満/4.0.1a未満
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, データ操作, システムアクセス, 整数オーバーフロー, TLSプロトコルエラー, マンインミドル攻撃, 不正HTTPのリクエスト
ソース:http://www.balabit.com/network-security/syslog-ng/central-syslog-server
https://lists.balabit.hu/pipermail/syslog-ng-announce/2011-February/000107.html
https://lists.balabit.hu/pipermail/syslog-ng-announce/2011-February/000108.html
https://lists.balabit.hu/pipermail/syslog-ng-announce/2011-February/000111.html
http://secunia.com/advisories/34267/
http://secunia.com/advisories/37291/
http://secunia.com/advisories/42473/
http://secunia.com/advisories/43587/
http://dvw-j.blogspot.com/2010/12/openssl.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4316
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-7270
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4180
CVE:CVE-2008-4316, CVE-2008-7270, CVE-2009-3555, CVE-2010-4180
危険性:Medium Risk
投稿者 時刻:
ラベル: , , , , , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)