ELOG lang parameter værdi Denial of Service - Advisories

ELOG lang parameter værdi Denial of Service

Secunia Advisory:	SA18124
Udsendt:	2005-12-20
Sidste Opdt.:	2006-12-06

Kritisk:	Moderat kritisk
Betydning:	DoS
Hvor:	Fra Internet
Løsning Status:	Producent Patch

Software:	ELOG 2.x

CVE reference:	CVE-2005-4439 (Secunia mirror)

	Want to know the next time vulnerabilities are fixed in this product? - Companies can be alerted via email and SMS!

Beskrivelse: sk har fundet en sårbarhed i ELOG, som kan udnyttes af ondsindede personer til at udføre et DoS (Denial of Service). Sårbarheden skyldes en fejl i elogd under håndtering af lange værdier sendt til parametrene "cmd" og "mode". Eksempel: http://[host]/[logbook]/?cmd=[lang_værdi] Sårbarheden er bekræftet i version 2.6.0 kompileret på Fedora Core 4 med standard indstillinger. Løsning: Opdatér til version 2.6.1-3. Rapporteret af / Kredit: sk, GroundZero Security Research and Software Development. Forløb: 13-01-2006: Tilføjede CVE-reference. 06-12-2006: Opdaterede løsningen.



Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise. Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

5 Relaterede Secunia Advisories

1. ELOG "global" logbog Denial of Service

Send Feedback to Secunia

Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com. Ideer, foreslag og andet feedback er også meget velkommen.

Secunia PSI
Scan | Patch | Track
Free Download

Secunia Poll

Most Popular Advisories

1.	HP-UX update for Apache

2.	Red Hat Directory Server Multiple Vulnerabilities

3.	OpenOffice "rtl_allocateMe mory()" Truncation Vulnerability

4.	Tiger "genmsgidx" Insecure Temporary Files

5.	Citadel "migrate_aliase s.sh" Insecure Temporary Files

6.	Honeyd "test.sh" Insecure Temporary Files

7.	R "javareconf" Insecure Temporary Files

8.	Red Hat Directory Server Denial of Service Vulnerabilities

9.	Ampache "gather-message s.sh" Insecure Temporary Files

10.	Quick Poll "id" SQL Injection Vulnerability