Denegación de servicio y posible inyección de código en rsyslogd

Fecha de publicación:

01/10/2014

Importancia:

3 - Media

Recursos afectados:

En rsyslogd, las versiones vulnerables a denegación de servicio son las superiores a la 5.8.6. Además, las versiones 7 y 8 también podrían ser vulnerables a inyección remota de código.

Esta vulnerabilidad podría también afectar a las últimas versiones de sysklogd.

Descripción:

Se han publicado parches que resuelven una vulnerabilidad en rsyslogd que podría permitir denegación de servicio, e incluso inyección remota de código en las versiones 7 y 8 del software.

Solución:

Actualizar a las versiones 8.4.1 y 7.6.6.

Detalle:

Es posible provocar una denegación de servicio a través de rsyslogd, debido a un incorrecto control del mecanismo de gestión de arrays para el procesamiento de logs, como consecuencia de una violación de segmento en sistemas que tengan activa la recepción remota de eventos (desactivada por defecto).

Esta vulnerabilidad también podría permitir inyección remota de código por medio de paquetes especialmente manipulados en las versiones 7 y 8.

Según los desarrolladores de rsyslogd, esta vulnerabilidad podría afectar también a sysklogd.

Referencias:

remote syslog PRI vulnerability

Etiquetas:

Vulnerabilidad

Linux

Accesos corporativos

Denegación de servicio y posible inyección de código en rsyslogd

Múltiples vulnerabilidades en Moodle

Vulnerabilidad de inyección CSV en UCD de IBM

Vulnerabilidad de denegación de servicio en BIG-IP de F5

Boletín de seguridad de Microsoft de noviembre de 2019

Ejecución remota de código en Cisco ASA y Cisco Firepower (FTD)