Balabit Syslog-NG 缓冲区错误漏洞

漏洞信息详情

Balabit Syslog-NG 缓冲区错误漏洞

• CNNVD编号：CNNVD-200210-304
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1200
  
• 漏洞类型：
  
  
  缓冲区错误
  
• 发布时间：
  
  2002-10-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-05-20
  
• 厂        商：
  
  balabit
• 漏洞来源：
  Holtzl Peter※ holt…

Balabit Syslog-NG 1.4.15之前的1.4.x版本和1.5.20之前的1.5.x版本中存在缓冲区错误漏洞。攻击者可利用该漏洞造成拒绝服务并可能执行任意代码。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.syslog-ng.com/

来源:XF

链接:http://www.iss.net/security_center/static/10339.php

来源:DEBIAN

链接:https://www.debian.org/security/2002/dsa-175

来源:BID

链接:https://www.securityfocus.com/bid/5934

来源:BUGTRAQ

链接:http://marc.info/?l=bugtraq&m=103426595021928&w=2

来源:CONFIRM

链接:http://www.balabit.hu/static/zsa/ZSA-2002-014-en.txt

来源:ENGARDE

链接:http://www.linuxsecurity.com/advisories/other_advisory-2513.html

来源:SUSE

链接:http://www.novell.com/linux/security/advisories/2002_039_syslog_ng.html

来源:CONECTIVA

链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000547