Kurzinfo CB-K19/0101 Update 2

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: rsyslog: Schwachstelle ermöglicht Denial of Service
Datum: 13.08.2019
Software: Open Source rsyslog < 8.27.0, SUSE Linux Enterprise Desktop 12, SUSE Linux Enterprise Server 12, Red Hat Enterprise Linux
Plattform: Linux
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2018-16881
Bezug: Red Hat Security Advisory RHSA-2019:2439 vom 2019-08-12
Revisions Historie
  • Version: 3

    Neue Updates von Red Hat aufgenommen

  • Version: 2

    Neue Updates von Red Hat aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

rsyslog ist ein erweiterter, multithread syslog Dämon der MySQL, syslog/TCP, RFC 3195, "permitted sender" Listen, Filterfunktionen für einzelne Nachrichtenteile und eine fein granulierte Steuerung des Ausgabeformates bietet.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in rsyslog ausnutzen, um einen Denial of Service Angriff durchzuführen.

  1. SuSE Security Advisory SUSE-SU-2019:0209-1 vom 2019-01-31

  2. Eintrag in MITRE.org vom 2019-01-31

  3. Red Hat Security Advisory RHSA-2019:2110 vom 2019-08-06

  4. Red Hat Security Advisory RHSA-2019:2439 vom 2019-08-12

  5. Red Hat Security Advisory RHSA-2019:2437 vom 2019-08-12

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.