Все бюллетени/sisyphus_riscv64/ALT-PU-2025-15582-1
ALT-PU-2025-15582-1

Обновление пакета syslog-ng в ветке sisyphus_riscv64

Версия4.8.3-alt1
Задание#0
Опубликовано2025-12-09
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2025-11984
HIGH7.5

Уязвимость утилиты для обработки логов Syslog-ng, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на целостность данных

Опубликовано: 2025-09-27Изменено: 2026-02-15
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
CVSS 2.0ВЫСОКАЯ 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:C/A:N
Ссылки
CVE-2024-47619
HIGH7.5

syslog-ng is an enhanced log daemo. Prior to version 4.8.2, `tls_wildcard_match()` matches on certificates such as `foo.*.bar` although that is not allowed. It is also possible to pass partial wildcards such as `foo.a*c.bar` which glib matches but should be avoided / invalidated. This issue could have an impact on TLS connections, such as in man-in-the-middle situations. Version 4.8.2 contains a fix for the issue.

Опубликовано: 2025-05-07Изменено: 2025-09-22
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Ссылки