rsyslog-5.8.10-2.AXS4

エラータID: AXSA:2012-586:02

リリース日: 
2012/07/24 Tuesday - 16:06
題名: 
rsyslog-5.8.10-2.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- rsyslog の imfile モジュールの rsCStrExtendBuf 関数には整数バッファーオーバーフローが存在し,大きなファイルによって,ローカルのユーザがサービス拒否 (デーモンのハング) を引き起こす脆弱性があります。(CVE-2011-4623)

[Bug Fix]
- PKCS#8 フォーマットの TLS 通信とキーで,変数が正しく初期化されていない問題を修正しました。
- GSSAPI リスナーを提供するように設定する際,rsylogd がセグメンテーションフォールトでクラッシュし,imgssapi プラグインの初期化が完了しない問題を修正しました。
- ローカルホストの FQDN は最初に見つかったエイリアスを使用するため,マルチホストホームのホストの場合,期待された結果になるとは限らない問題を修正しました。
- gtls モジュールがロードされる度にファイルディスクリプタがリークする問題を修正しました。
- 別のホスト名をローカルで生成されたメッセージのために設定した場合,ホスト名を上書きできない問題を修正しました。
- rsyslogd の init スクリプトはロックファイルのパスを 'status' アクションに渡すことができるようになり,正しい終了コードが返されるようになりました。
- 不正なスプールファイルが誤ってデータを初期化せずに,rsysylogd がセグメンテーションフォールトで終了してしまう問題を修正しました。
- rsyslog がスプールファイルを指定せずにディスクアシストキューを使用するように設定されている場合,存在しないデータを初期化せずにセグメンテーションフォールトでアボートしてしまう問題を修正しました。
- man ページの "-d" オプションの記述を修正しました。
- rsyslog がバックグラウンドで動作している場合,標準出力にデバッグメッセージを出力しないようになりました。
- 識別名 (DN) が128文字以上だと表示されない問題を修正しました。

[Enhancement]
- rsyslogd は UNIX ソケットを通じて許容するメッセージの数を制限できるようになりました。
- syslog の設定ファイルを提供するために,/etc/rsyslog.d/ 設定ファイルのディレクトリを追加しました。

注:rsysylog をアップデートしますと,rsyslog デーモンが自動的に再起動します。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. rsyslog-5.8.10-2.AXS4.src.rpm
    MD5: 4fe8a7f9dbdc0f9241a81213cc68cff8
    SHA-256: bee6f0336871eff9e77dffbd78dacb5d6cbd3b40333af250f91a9e76f1e4537b
    Size: 2.30 MB

Asianux Server 4 for x86
  1. rsyslog-5.8.10-2.AXS4.i686.rpm
    MD5: 9e21a4ffbb159cb5921cbdd585fa1c14
    SHA-256: eef4f8ac4d157fc89c08658887b49bd1df349beb6a001342aaedb4a3c111b56e
    Size: 653.82 kB
  2. rsyslog-gnutls-5.8.10-2.AXS4.i686.rpm
    MD5: ec50d3b3568b15a86d2b0eed242f81a7
    SHA-256: 2e5c4184552bb6a2a8a2160bc81a2975dfeb9880f1056f27c94996875dd20386
    Size: 25.61 kB
  3. rsyslog-gssapi-5.8.10-2.AXS4.i686.rpm
    MD5: e8ce29d26379f69ba8eb1b77cd6f0628
    SHA-256: 7073fac847f05f203f1524e6a42b3a8e93f44c3517f3ea42a5a1eaef6f582db1
    Size: 26.63 kB
  4. rsyslog-mysql-5.8.10-2.AXS4.i686.rpm
    MD5: 7512b220b39b52a5a93b642c0a3be0ce
    SHA-256: 7c54d2c6dd2f25ed04868c8a160e5b3b6e7b12c2729da2fa3ce27092754fa4ce
    Size: 19.01 kB
  5. rsyslog-pgsql-5.8.10-2.AXS4.i686.rpm
    MD5: 7af675c389e099b49b302c2a733992e5
    SHA-256: bd9ece3aae37439e3b240480052d36cf65eb8f1ac74f852cb1b25046f8cb6bb8
    Size: 18.82 kB
  6. rsyslog-relp-5.8.10-2.AXS4.i686.rpm
    MD5: d82bcd13d3f680d50aa05893a9dddf5c
    SHA-256: e3b7b4d18bb9aa50dafa1206a35a9bd65f2eb4a50f2766eb19eee5a9cc3f9160
    Size: 19.47 kB

Asianux Server 4 for x86_64
  1. rsyslog-5.8.10-2.AXS4.x86_64.rpm
    MD5: 0702180558fd437e7614dcd19a174b1b
    SHA-256: c63a95b2727e8e39ebb8e3f46440d67dd55358d8eb7c2255f374a2292d2806e0
    Size: 646.54 kB
  2. rsyslog-gnutls-5.8.10-2.AXS4.x86_64.rpm
    MD5: 0c36a43839ded956677095eeb007a438
    SHA-256: 157f462923b00022a0774a2eb0c5ce7711da3423a04ae8a60cb86d1745498b7c
    Size: 25.01 kB
  3. rsyslog-gssapi-5.8.10-2.AXS4.x86_64.rpm
    MD5: cd6f96c6460b7c96eabfce4f0a737bbf
    SHA-256: 10bff5f761ba563b9a8b1309b1381a0002ba32aacf6bd63e651dbbbe48814b3b
    Size: 26.37 kB
  4. rsyslog-mysql-5.8.10-2.AXS4.x86_64.rpm
    MD5: e362d52e7b82ab2c472dfd1842beeaf2
    SHA-256: 16b005f34330d076c7b6860531832001490f27dd9c22c6828f4a243286b528fc
    Size: 18.58 kB
  5. rsyslog-pgsql-5.8.10-2.AXS4.x86_64.rpm
    MD5: c065b0ce5e864fe36fb62aa763479f07
    SHA-256: 12ee95690a40f3f156c4311242110bae8afb3602f48eb4ca86f51583eba046e5
    Size: 18.31 kB
  6. rsyslog-relp-5.8.10-2.AXS4.x86_64.rpm
    MD5: 3fc7cdf29d434cd1c19d282b984a2274
    SHA-256: 994e6483f0eff9634a2b637fce3df22780ed1477e026ef3fe21878832e841fbe
    Size: 19.02 kB