L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de RSYSLOG

RSYSLOG : buffer overflow via pmcisconames.c
Un attaquant peut provoquer un buffer overflow via pmcisconames.c de RSYSLOG, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-17042, DLA-1952-1, FEDORA-2019-1fb95ae48d, FEDORA-2019-ea7d5876a4, openSUSE-SU-2019:2500-1, openSUSE-SU-2019:2501-1, SUSE-SU-2019:2937-1, VIGILANCE-VUL-30544
RSYSLOG : buffer overflow via pmaixforwardedfrom.c
Un attaquant peut provoquer un buffer overflow via pmaixforwardedfrom.c de RSYSLOG, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-17041, DLA-1952-1, FEDORA-2019-1fb95ae48d, FEDORA-2019-ea7d5876a4, openSUSE-SU-2019:2500-1, openSUSE-SU-2019:2501-1, SUSE-SU-2019:2937-1, VIGILANCE-VUL-30543
RSYSLOG : lecture de mémoire hors plage prévue via pmdb2diag.c
Un attaquant peut forcer la lecture à une adresse invalide via pmdb2diag.c de RSYSLOG, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2019-17040, FEDORA-2019-1fb95ae48d, FEDORA-2019-ea7d5876a4, VIGILANCE-VUL-30487
rsyslog : déni de service via Imtcp Octet-Counted TCP Framing
Un attaquant peut provoquer une erreur fatale via Imtcp Octet-Counted TCP Framing de rsyslog, afin de mener un déni de service...
CVE-2018-16881, openSUSE-SU-2019:0154-1, RHBUG-1658366, RHSA-2019:2110-01, VIGILANCE-VUL-28469
RSYSLOG : buffer overflow via SanitizeMsg
Un attaquant peut provoquer un buffer overflow via SanitizeMsg() de RSYSLOG, afin de mener un déni de service, et éventuellement d'exécuter du code...
FEDORA-2018-2818fc5308, FEDORA-2018-749f2bae28, VIGILANCE-VUL-26965
librelp : buffer overflow via X.509
Un attaquant peut provoquer un buffer overflow via X.509 de librelp, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-1000140, DSA-4151-1, FEDORA-2018-2f9d3604d6, FEDORA-2018-6f2df5ab6c, openSUSE-SU-2018:0829-1, RHSA-2018:1223-01, RHSA-2018:1225-01, RHSA-2018:1701-01, RHSA-2018:1702-01, RHSA-2018:1703-01, RHSA-2018:1704-01, RHSA-2018:1707-01, SUSE-SU-2018:0822-1, SUSE-SU-2018:0828-1, USN-3612-1, VIGILANCE-VUL-25647
Noyau Linux : déni de service via RSYSLOG et SYN Cookie Protection
Un attaquant peut provoquer une erreur fatale via le service RSYSLOG et la SYN Cookie Protection du noyau Linux, afin de mener un déni de service...
CVE-2017-5972, SA148, VIGILANCE-VUL-21842
RSYSLOG : débordement d'entier de PRI
Un attaquant peut provoquer un débordement d'entier via PRI dans RSYSLOG, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinoct2015, CVE-2014-3683, DSA-3047-1, MDVSA-2014:196, openSUSE-SU-2014:1297-1, openSUSE-SU-2014:1298-1, SUSE-SU-2014:1294-1, USN-2381-1, VIGILANCE-VUL-15437
RSYSLOG : débordement d'entier de PRI
Un attaquant peut provoquer un débordement d'entier via PRI dans RSYSLOG, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinoct2015, CVE-2014-3634, DSA-3040-1, FEDORA-2014-12503, FEDORA-2014-12878, FEDORA-2014-12910, MDVSA-2014:196, MDVSA-2015:130, openSUSE-SU-2014:1297-1, openSUSE-SU-2014:1298-1, RHSA-2014:1397-01, RHSA-2014:1654-01, RHSA-2014:1671-01, SUSE-SU-2014:1294-1, USN-2381-1, VIGILANCE-VUL-15427
json-c : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de json-c...
bulletinoct2015, CVE-2013-6370, CVE-2013-6371, FEDORA-2014-4975, FEDORA-2014-5006, MDVSA-2014:079, MDVSA-2015:102, openSUSE-SU-2014:0558-1, RHSA-2014:0703-01, USN-2245-1, VIGILANCE-VUL-14615
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur RSYSLOG :