Balabit syslog-ng bis 3.2.3 lib/logmatcher.c Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.1$0-$5k0.00

Zusammenfassunginfo

Eine problematische Schwachstelle wurde in Balabit syslog-ng gefunden. Dabei betrifft es einen unbekannter Codeteil in der Bibliothek lib/logmatcher.c. Mittels dem Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2011-1951. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Eine problematische Schwachstelle wurde in Balabit syslog-ng entdeckt. Betroffen davon ist ein unbekannter Prozess der Bibliothek lib/logmatcher.c. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-399. Mit Auswirkungen muss man rechnen für die Verfügbarkeit. CVE fasst zusammen:

lib/logmatcher.c in Balabit syslog-ng before 3.2.4, when the global flag is set and when using PCRE 8.12 and possibly other versions, allows remote attackers to cause a denial of service (memory consumption) via a message that does not match a regular expression.

Die Schwachstelle wurde am 11.07.2011 als Bug 709088 in Form eines nicht definierten Bug Reports (Bugzilla) veröffentlicht. Das Advisory kann von bugzilla.redhat.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 09.05.2011 als CVE-2011-1951 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Für den Vulnerability Scanner Nessus wurde am 30.06.2011 ein Plugin mit der ID 55462 (Fedora 14 : syslog-ng-3.1.4-4.fc14 (2011-8405)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet.

Ein Upgrade auf die Version 2.0.10 vermag dieses Problem zu beheben.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (67404), Tenable (55462), SecurityFocus (BID 47800†), Secunia (SA45122†) und Vulnerability Center (SBV-31638†) dokumentiert. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Hersteller

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 55462
Nessus Name: Fedora 14 : syslog-ng-3.1.4-4.fc14 (2011-8405)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 863318
OpenVAS Name: Fedora Update for syslog-ng FEDORA-2011-8405
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: syslog-ng 2.0.10
Patch: 09710c0b105e579d35c7b5f6c66d1ea5e3a3d3ff

Timelineinfo

09.05.2011 🔍
11.05.2011 +2 Tage 🔍
11.05.2011 +0 Tage 🔍
05.06.2011 +25 Tage 🔍
30.06.2011 +25 Tage 🔍
30.06.2011 +0 Tage 🔍
11.07.2011 +11 Tage 🔍
11.07.2011 +0 Tage 🔍
23.03.2015 +1351 Tage 🔍
14.11.2021 +2428 Tage 🔍

Quelleninfo

Advisory: Bug 709088
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2011-1951 (🔍)
GCVE (CVE): GCVE-0-2011-1951
GCVE (VulDB): GCVE-100-57908
X-Force: 67404
SecurityFocus: 47800 - BalaBit IT Security syslog-ng PCRE Denial of Service Vulnerability
Secunia: 45122 - Fedora update for syslog-ng, Less Critical
Vulnerability Center: 31638 - BalaBit IT Security syslog-ng before 3.2.4 PCRE Implementation Remote DoS Vulnerability, Medium

Eintraginfo

Erstellt: 23.03.2015 16:50
Aktualisierung: 14.11.2021 09:42
Anpassungen: 23.03.2015 16:50 (64), 23.03.2017 07:48 (12), 14.11.2021 09:39 (4), 14.11.2021 09:42 (1)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you need the next level of professionalism?

Upgrade your account now!