漏洞信息详情
Balabit syslog-ng 权限许可和访问控制问题漏洞
- CNNVD编号:CNNVD-200811-270
- 危害等级: 中危
- CVE编号: CVE-2008-5110
- 漏洞类型: 权限许可和访问控制问题
- 发布时间: 2008-11-17
- 威胁类型: 远程
- 更新时间: 2021-08-16
- 厂 商: balabit
- 漏洞来源: Florian Grandel
漏洞简介
One Identity syslog-ng是美国One Identity公司的一套开源的日志管理解决方案。该产品支持日志存储、日志收集和故障排除等功能。
Balabit syslog-ng中存在权限许可和访问控制问题漏洞。该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.balabit.hu/network-security/syslog-ng/
参考网址
来源:CONFIRM
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=505791
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2008/11/17/3
来源:GENTOO
链接:http://security.gentoo.org/glsa/glsa-200907-10.xml
来源:SECUNIA
链接:http://secunia.com/advisories/35748
来源:SECUNIA
链接:http://secunia.com/advisories/40551
来源:HP
链接:http://itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02286083
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2010/1796
受影响实体
- Balabit Syslog-Ng
补丁
- Balabit syslog-ng 权限许可和访问控制问题漏洞的修复措施
评论