製品・ソフトウェアに関する情報
脆弱性検索
rsyslog および sysklogd におけるサービス運用妨害 (DoS) の脆弱性
タイトル rsyslog および sysklogd におけるサービス運用妨害 (DoS) の脆弱性
概要

rsyslog および sysklogd には、サービス運用妨害 (クラッシュ) 状態にされる、任意のコードを実行されるなど、不特定の影響を受ける脆弱性が存在します。

想定される影響 第三者により、配列の領域外へのアクセスを誘発する巧妙に細工された優先度 (PRI) 値を介して、サービス運用妨害 (クラッシュ) 状態にされる、任意のコードを実行されるなど、不特定の影響を受ける可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2014年9月30日0:00
登録日 2014年11月5日14:52
最終更新日 2015年10月30日16:35
CVSS2.0 : 危険
スコア 7.5
ベクター AV:N/AC:L/Au:N/C:P/I:P/A:P
影響を受けるシステム
Adiscon
rsyslog 7.6.6 未満
rsyslog 8.4.1 未満の 8.x
sysklogd project
sysklogd 1.5 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2014年11月05日]
  掲載
[2014年11月27日]
  ベンダ情報:オラクル (ELSA-2014-1654) を追加
  ベンダ情報:レッドハット (RHSA-2014:1671) を追加
  ベンダ情報:レッドハット (RHSA-2014:1654) を追加
  ベンダ情報:レッドハット (RHSA-2014:1397) を追加
[2015年06月22日]
  参考情報:関連文書 (MGASA-2014-0411) を追加
[2015年10月30日]
  ベンダ情報:オラクル (Oracle Solaris Third Party Bulletin - October 2015) を追加		 2018年2月17日10:37
NVD脆弱性情報
CVE-2014-3634
概要

rsyslog before 7.6.6 and 8.x before 8.4.1 and sysklogd 1.5 and earlier allows remote attackers to cause a denial of service (crash), possibly execute arbitrary code, or have other unspecified impact via a crafted priority (PRI) value that triggers an out-of-bounds array access.

公表日 2014年11月2日9:55
登録日 2021年1月26日15:11
最終更新日 2024年11月21日11:08
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:sysklogd_project:sysklogd:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:sysklogd_project:sysklogd:1.3:*:*:*:*:*:*:*
cpe:2.3:a:sysklogd_project:sysklogd:1.1:*:*:*:*:*:*:*
cpe:2.3:a:sysklogd_project:sysklogd:1.4:*:*:*:*:*:*:*
cpe:2.3:a:sysklogd_project:sysklogd:1.2:*:*:*:*:*:*:*
cpe:2.3:a:sysklogd_project:sysklogd:*:*:*:*:*:*:*:* 1.5
構成2 以上 以下 より上 未満
cpe:2.3:a:rsyslog:rsyslog:8.3.5:*:*:*:*:*:*:*
cpe:2.3:a:rsyslog:rsyslog:8.2.2:*:*:*:*:*:*:*
cpe:2.3:a:rsyslog:rsyslog:8.2.1:*:*:*:*:*:*:*
cpe:2.3:a:rsyslog:rsyslog:8.2.3:*:*:*:*:*:*:*
cpe:2.3:a:rsyslog:rsyslog:8.1.6:*:*:*:*:*:*:*
cpe:2.3:a:rsyslog:rsyslog:8.1.2:*:*:*:*:*:*:*
cpe:2.3:a:rsyslog:rsyslog:8.1.1:*:*:*:*:*:*:*
cpe:2.3:a:rsyslog:rsyslog:8.3.2:*:*:*:*:*:*:*
cpe:2.3:a:rsyslog:rsyslog:8.3.4:*:*:*:*:*:*:*
cpe:2.3:a:rsyslog:rsyslog:8.1.4:*:*:*:*:*:*:*
cpe:2.3:a:rsyslog:rsyslog:8.3.3:*:*:*:*:*:*:*
cpe:2.3:a:rsyslog:rsyslog:8.3.0:*:*:*:*:*:*:*
cpe:2.3:a:rsyslog:rsyslog:8.4.0:*:*:*:*:*:*:*
cpe:2.3:a:rsyslog:rsyslog:*:*:*:*:*:*:*:* 7.6.5
cpe:2.3:a:rsyslog:rsyslog:8.1.5:*:*:*:*:*:*:*
cpe:2.3:a:rsyslog:rsyslog:8.1.0:*:*:*:*:*:*:*
cpe:2.3:a:rsyslog:rsyslog:8.3.1:*:*:*:*:*:*:*
cpe:2.3:a:rsyslog:rsyslog:8.1.3:*:*:*:*:*:*:*
cpe:2.3:a:rsyslog:rsyslog:8.2.0:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧