Test Kennung:	1.3.6.1.4.1.25623.1.0.64432
Kategorie:	Gentoo Local Security Checks
Titel:	Gentoo Security Advisory GLSA 200907-10 (syslog-ng)
Zusammenfassung:	The remote host is missing updates announced in;advisory GLSA 200907-10.
Beschreibung:	Summary: The remote host is missing updates announced in advisory GLSA 200907-10. Vulnerability Insight: Syslog-ng does not properly initialize its chroot jail allowing for an escape if a separate vulnerability in Syslog-ng is exploited. Solution: All Syslog-ng 2.0 users should upgrade to the latest version: # emerge --sync # emerge --ask --oneshot --verbose '>=app-admin/syslog-ng-2.0.10' All Syslog-ng 2.1 users should upgrade to the latest version: # emerge --sync # emerge --ask --oneshot --verbose '>=app-admin/syslog-ng-2.1.3' CVSS Score: 9.3 CVSS Vector: AV:N/AC:M/Au:N/C:C/I:C/A:C
Querverweis:	Common Vulnerability Exposure (CVE) ID: CVE-2008-5110 35748 http://secunia.com/advisories/35748 40551 http://secunia.com/advisories/40551 ADV-2010-1796 http://www.vupen.com/english/advisories/2010/1796 GLSA-200907-10 http://security.gentoo.org/glsa/glsa-200907-10.xml HPSBMA02554 http://itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02286083 SSRT100018 [oss-security] 20081117 CVE Request (syslog-ng) http://www.openwall.com/lists/oss-security/2008/11/17/3 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=505791
Copyright	Copyright (C) 2009 E-Soft Inc.

Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.