rsyslog-5.8.10-2.AXS4
エラータID: AXSA:2012-586:02
以下項目について対処しました。
[Security Fix]
- rsyslog の imfile モジュールの rsCStrExtendBuf 関数には整数バッファーオーバーフローが存在し,大きなファイルによって,ローカルのユーザがサービス拒否 (デーモンのハング) を引き起こす脆弱性があります。(CVE-2011-4623)
[Bug Fix]
- PKCS#8 フォーマットの TLS 通信とキーで,変数が正しく初期化されていない問題を修正しました。
- GSSAPI リスナーを提供するように設定する際,rsylogd がセグメンテーションフォールトでクラッシュし,imgssapi プラグインの初期化が完了しない問題を修正しました。
- ローカルホストの FQDN は最初に見つかったエイリアスを使用するため,マルチホストホームのホストの場合,期待された結果になるとは限らない問題を修正しました。
- gtls モジュールがロードされる度にファイルディスクリプタがリークする問題を修正しました。
- 別のホスト名をローカルで生成されたメッセージのために設定した場合,ホスト名を上書きできない問題を修正しました。
- rsyslogd の init スクリプトはロックファイルのパスを 'status' アクションに渡すことができるようになり,正しい終了コードが返されるようになりました。
- 不正なスプールファイルが誤ってデータを初期化せずに,rsysylogd がセグメンテーションフォールトで終了してしまう問題を修正しました。
- rsyslog がスプールファイルを指定せずにディスクアシストキューを使用するように設定されている場合,存在しないデータを初期化せずにセグメンテーションフォールトでアボートしてしまう問題を修正しました。
- man ページの "-d" オプションの記述を修正しました。
- rsyslog がバックグラウンドで動作している場合,標準出力にデバッグメッセージを出力しないようになりました。
- 識別名 (DN) が128文字以上だと表示されない問題を修正しました。
[Enhancement]
- rsyslogd は UNIX ソケットを通じて許容するメッセージの数を制限できるようになりました。
- syslog の設定ファイルを提供するために,/etc/rsyslog.d/ 設定ファイルのディレクトリを追加しました。
注:rsysylog をアップデートしますと,rsyslog デーモンが自動的に再起動します。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp
パッケージをアップデートしてください。
Integer overflow in the rsCStrExtendBuf function in runtime/stringbuf.c in the imfile module in rsyslog 4.x before 4.6.6, 5.x before 5.7.4, and 6.x before 6.1.4 allows local users to cause a denial of service (daemon hang) via a large file, which triggers a heap-based buffer overflow.
N/A
SRPMS
- rsyslog-5.8.10-2.AXS4.src.rpm
MD5: 4fe8a7f9dbdc0f9241a81213cc68cff8
SHA-256: bee6f0336871eff9e77dffbd78dacb5d6cbd3b40333af250f91a9e76f1e4537b
Size: 2.30 MB
Asianux Server 4 for x86
- rsyslog-5.8.10-2.AXS4.i686.rpm
MD5: 9e21a4ffbb159cb5921cbdd585fa1c14
SHA-256: eef4f8ac4d157fc89c08658887b49bd1df349beb6a001342aaedb4a3c111b56e
Size: 653.82 kB - rsyslog-gnutls-5.8.10-2.AXS4.i686.rpm
MD5: ec50d3b3568b15a86d2b0eed242f81a7
SHA-256: 2e5c4184552bb6a2a8a2160bc81a2975dfeb9880f1056f27c94996875dd20386
Size: 25.61 kB - rsyslog-gssapi-5.8.10-2.AXS4.i686.rpm
MD5: e8ce29d26379f69ba8eb1b77cd6f0628
SHA-256: 7073fac847f05f203f1524e6a42b3a8e93f44c3517f3ea42a5a1eaef6f582db1
Size: 26.63 kB - rsyslog-mysql-5.8.10-2.AXS4.i686.rpm
MD5: 7512b220b39b52a5a93b642c0a3be0ce
SHA-256: 7c54d2c6dd2f25ed04868c8a160e5b3b6e7b12c2729da2fa3ce27092754fa4ce
Size: 19.01 kB - rsyslog-pgsql-5.8.10-2.AXS4.i686.rpm
MD5: 7af675c389e099b49b302c2a733992e5
SHA-256: bd9ece3aae37439e3b240480052d36cf65eb8f1ac74f852cb1b25046f8cb6bb8
Size: 18.82 kB - rsyslog-relp-5.8.10-2.AXS4.i686.rpm
MD5: d82bcd13d3f680d50aa05893a9dddf5c
SHA-256: e3b7b4d18bb9aa50dafa1206a35a9bd65f2eb4a50f2766eb19eee5a9cc3f9160
Size: 19.47 kB
Asianux Server 4 for x86_64
- rsyslog-5.8.10-2.AXS4.x86_64.rpm
MD5: 0702180558fd437e7614dcd19a174b1b
SHA-256: c63a95b2727e8e39ebb8e3f46440d67dd55358d8eb7c2255f374a2292d2806e0
Size: 646.54 kB - rsyslog-gnutls-5.8.10-2.AXS4.x86_64.rpm
MD5: 0c36a43839ded956677095eeb007a438
SHA-256: 157f462923b00022a0774a2eb0c5ce7711da3423a04ae8a60cb86d1745498b7c
Size: 25.01 kB - rsyslog-gssapi-5.8.10-2.AXS4.x86_64.rpm
MD5: cd6f96c6460b7c96eabfce4f0a737bbf
SHA-256: 10bff5f761ba563b9a8b1309b1381a0002ba32aacf6bd63e651dbbbe48814b3b
Size: 26.37 kB - rsyslog-mysql-5.8.10-2.AXS4.x86_64.rpm
MD5: e362d52e7b82ab2c472dfd1842beeaf2
SHA-256: 16b005f34330d076c7b6860531832001490f27dd9c22c6828f4a243286b528fc
Size: 18.58 kB - rsyslog-pgsql-5.8.10-2.AXS4.x86_64.rpm
MD5: c065b0ce5e864fe36fb62aa763479f07
SHA-256: 12ee95690a40f3f156c4311242110bae8afb3602f48eb4ca86f51583eba046e5
Size: 18.31 kB - rsyslog-relp-5.8.10-2.AXS4.x86_64.rpm
MD5: 3fc7cdf29d434cd1c19d282b984a2274
SHA-256: 994e6483f0eff9634a2b637fce3df22780ed1477e026ef3fe21878832e841fbe
Size: 19.02 kB