Vigil@nce - rsyslog : lecture de journaux
juillet 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut lire les journaux crées par rsyslog, afin
d’obtenir des informations sensibles.
Produits concernés : RHEL, Unix (plateforme)
Gravité : 1/4
Date création : 19/06/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit rsyslog collecte les traces d’activité système à
enregistrer.
Cependant, il crée certains journaux avec des permissions trop
larges, où tout le mode peut lire les journaux. Ceci s’applique
en particulier aux journaux de cron, qui contient notamment des
lignes de commande qui peuvent elles mêmes contenir des
authentifiants.
Un attaquant peut donc lire les journaux crées par rsyslog, afin
d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/rsyslog-lecture-de-journaux-17173