blob: f00d2cd9d2aab8342f237839e25efc6bd9448c5c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="e85141ac1c6f4d0e84afa75b735869a9823c34ec" mindelta="1"
<define-tag description>buffertspill</define-tag>
<define-tag moreinfo>
<p>
Balazs Scheidler
<a href="http://www.balabit.hu/static/zsa/ZSA-2002-014-en.txt">upptäckte</a>
ett problem med sättet syslog-ng hanterar expandering
av makron.
När ett makro expanderas används en buffert med statisk längd tillsammans
med en räknare.
När konstanta tecken läggs till uppdateras dock inte räknaren korrekt,
vilket leder till att gränsfall inte hanteras korrekt.
En angripare kan möjligen kunna använda specialskrivna loggmeddelanden sända
via UDP för att spilla bufferten.
</p>
<p>
Detta problem har rättats i version 1.5.15-1.1 för den nuvarande stabila
utgåvan (Woody), i version 1.4.0rc3-3.2 för den gamla stabila utgåvan
(Potato) samt i version 1.5.21-1 för den instabila utgåvan (Sid).
</p>
<p>Vi rekommenderar att ni uppgraderar ert syslog-ng-paket omedelbart.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-175.data"
|
