正文

Logwatch安全脚本拒绝服务漏洞

admin V管理员 /2021年 /0 评论 /7 阅读

1231

此篇文章发布距今已超过1276天，您需要注意文章的内容或图片是否可用！

漏洞信息详情

Logwatch安全脚本拒绝服务漏洞

CNNVD编号：CNNVD-200505-491
危害等级：中危-->
危害等级：中危
CVE编号： CVE-2005-1061
漏洞类型：输入验证
发布时间： 2005-05-02
威胁类型：远程
更新时间： 2005-10-20
厂商： logwatch
漏洞来源： This issue was ann...

漏洞简介

LogWatch 2.6-2之前版本中的安全脚本，允许攻击者通过安全文件中包含的稍后将作为正则表达式组成部分的某些字符串来防止LogWatch检测恶意操作，从而引起解析器崩溃，又称为\"logwatch log处理正则表达式DoS\"。

漏洞公告

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/bugzilla-old/show_bug.cgi?id=137502

来源: REDHAT

名称: RHSA-2005:364

链接:http://www.redhat.com/support/errata/RHSA-2005-364.html

受影响实体

Logwatch Logwatch:2.6.2

补丁

暂无

相关阅读

发表评论取消回复

评论列表（暂无评论，7人围观）

还没有评论，来说两句吧...

目录[+]

微信二维码

微信二维码

支付宝二维码