rsyslog にセキュリティホール

発行日:2015,01,11
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
rsyslog に問題が発見されました。
第三者により、巧妙に細工された優先度 (PRI) 値を介して、DoS (クラッシュ) 状態にされる、任意のコードを実行されるなど、不特定の影響を受ける可能性があります。
(CVE-2014-3634)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  2276887 d2fec148c955a89558d3a8cd3d388f541c43f7cf rsyslog-5.6.5-1.1vl6.src.rpm

  1295516 504bfc60a1ff79e8eb13d933dae936725ffb9237 rsyslog-5.6.5-1.1vl6.i686.rpm
    56611 318ad4a2a2c17961be2d9df4f07db8b7f6fe06d3 rsyslog-gnutls-5.6.5-1.1vl6.i686.rpm
    76232 f4877582425181c4f6cddd36a67aa66968b000ee rsyslog-gssapi-5.6.5-1.1vl6.i686.rpm
    33807 97226c9388a7f9488d79d8dc851b46482853026f rsyslog-mysql-5.6.5-1.1vl6.i686.rpm
    29804 b875dc5e4affa147b2bb49f10575450c327fd3b9 rsyslog-pgsql-5.6.5-1.1vl6.i686.rpm
    42340 b79b1a7af2ae1d5470d8334212f9cbe58aec81b2 rsyslog-relp-5.6.5-1.1vl6.i686.rpm
    32508 da0d0f4b4abc07fb460dfea30d2779d3a509ce2c rsyslog-snmp-5.6.5-1.1vl6.i686.rpm

  1312065 0dd1b7c10603845d9a1f7092b5a7e08c23065e8e rsyslog-5.6.5-1.1vl6.x86_64.rpm
    58133 958ef7ac197f00337abcded7baf9354082caa8f4 rsyslog-gnutls-5.6.5-1.1vl6.x86_64.rpm
    77745 c27bdc70ca3166f5e968be239d0212715cd8a7be rsyslog-gssapi-5.6.5-1.1vl6.x86_64.rpm
    34034 49f4604d6bfc670b6a0729db103ae1ebab5bb887 rsyslog-mysql-5.6.5-1.1vl6.x86_64.rpm
    29940 2f17819a796fc6fc60ad7a64f35ebe13024af13a rsyslog-pgsql-5.6.5-1.1vl6.x86_64.rpm
    42916 5355e83ce44cb8e4ab91a20eebf7163027252e5e rsyslog-relp-5.6.5-1.1vl6.x86_64.rpm
    33129 d06e56cbaab31e56eff31a4ca993808fe4cb73f1 rsyslog-snmp-5.6.5-1.1vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: