blob: 58fa942925f6f8e75d7c54c93cda3d39d5a7c500 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
<define-tag description>bufferoverløb</define-tag>
<define-tag moreinfo>
<p>Balazs Scheidler har
<a href="http://www.balabit.hu/static/zsa/ZSA-2002-014-en.txt">opdaget</a> et
problem med den måde syslog-ng håndterer makroudvidelser. Når en makro
udvides, anvendes en buffer hvis længde er statisk sammen med en tæller. Men
når konstante tegn tilføjes, opdateres tælleren ikke korrekt, hvilket fører til
en ukorrekt grænsekontrol ("boundary checking"). En angriber kan måske anvende
specielt fremstillede logmeddelelser som er indsat via UDP, som får bufferen
til at løbe over.</p>
<p>Dette problem er rettet i version 1.5.15-1.1 i den aktuelle stabile
distribution (woody), i version 1.4.0rc3-3.2 i den gamle stabile distribution
(potato) og version 1.5.21-1 i den ustabile distribution (sid).</p>
<p>Vi anbefaler at du omgående opgraderer din syslog-ng-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-175.data"
#use wml::debian::translation-check translation="e85141ac1c6f4d0e84afa75b735869a9823c34ec"
|