漏洞标题
N/A
漏洞描述信息
Swatch中的减速能力可能无法报告某些事件,如果(1)在减速期间发生相同类型事件,或者(2)在减速期间未发生多个匹配相同“watchfor”表达式的事件,这可能导致攻击者避免检测到。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The throttle capability in Swatch may fail to report certain events if (1) the same type of event occurs after the throttle period, or (2) when multiple events matching the same "watchfor" expression do not occur after the throttle period, which could allow attackers to avoid detection.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Swatch抑制事件报告漏洞
漏洞描述信息
Swatch是一款免费开放源代码的日志监察工具,可使用在多种Unix和Linux操作系统下。 Swatch存在设计漏洞,可导致信息不予报告。 当SWATCH检测到一个事件多次发生的时候,会对事件的报告产生抑制,也就是不重复报告同样的事件。而且如果被抑制的事件一个月以后再次发生的时候也不会被报告。 问题存在于swatch源代码的1037行,比较新旧事件的月份,如果新的一事件大,新事件就递减: if ($ymdhms[1] > $Msg_Rec{$key}->{ymdhms}[1]) { $ymdhms[0]
CVSS信息
N/A
漏洞类别
授权问题