Begin forwarded message: Date: Fri, 11 Oct 2002 16:53:07 +0400 From: ALT Security Team To: ALT Linux security announce list Subject: [security-announce] IA: new syslog-ng packages available Обнаружена уязвимость в некоторых версиях сервера syslog-ng, одной из реализаций сервера syslogd. Для облегчения процедуры указания местоположения протоколов, syslog-ng поддерживает макросы для имен файлов. Пример ниже: destination d_messages_by_host { file("/var/log/$HOST/messages"); }; Похожий синтакс используется для указания содержимого выходных файлов: destination d_special_messages { file("/var/log/messages" template("$ISODATE $HOST $MSG\n")); }; Из-за некорректной реализации алгоритма обработки макросов возможно переполнение буфера. Весьма вероятно, что это переполение может быть использовано для организации атаки на сервер. С более подробной информацией на эту тему можно ознакомится по адресу http://www.balabit.hu/static/zsa/ZSA-2002-014-en.txt Данной уязвимости подвержены все версии syslog-ng ниже 1.4.16. Мы рекомендуем всем пользователям уязвимых версий syslog-ng обновить пакеты до исправленных версий. Обновления для дистрибутивов ALT Linux доступны по следующим адресам: Для бета-версии дистрибутива ALT Linux Castle: ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Castle/SRPMS/syslog-ng-1.4.12-alt1.1.src.rpm ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Castle/i586/RPMS/syslog-ng-1.4.12-alt1.1.i586.rpm Для дистрибутива ALT Linux Master 2.0: ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Master/2.0/SRPMS/syslog-ng-1.4.14-alt2.1.src.rpm ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Master/2.0/i586/RPMS/syslog-ng-1.4.14-alt2.1.i586.rpm Обновление можно производить автоматически с помощью apt-get. -- ALT Security Team -- Best regards, Genix. Registered Linux User #219993 mailto: genix@sendmail.ru