漏洞标题
N/A
漏洞描述信息
Logrotate 3.7.9 和更早版本中的 writeState 函数可能会允许依赖于上下文的黑客通过 log 文件名中的 (1) \n (newline) 或 (2) \ (backslash) 字符造成服务拒绝(轮转故障),例如,基于主机名或虚拟机名称自动构建的文件名示例。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The writeState function in logrotate.c in logrotate 3.7.9 and earlier might allow context-dependent attackers to cause a denial of service (rotation outage) via a (1) \n (newline) or (2) \ (backslash) character in a log filename, as demonstrated by a filename that is automatically constructed on the basis of a hostname or virtual machine name.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gentoo logrotate logrotate.c writeState函数拒绝服务漏洞
漏洞描述信息
logrotate 3.7.9及之前版本的logrotate.c中的writeState函数中存在资源管理错误漏洞。上下文攻击者可以借助日志文件名称中的(1)“\n”(换行)或者(2)“\”(反斜杠),导致拒绝服务(循环中断)。该漏洞已经通过在主机名称或者虚拟机名称基础上自动创建的文件名称得到证明。
CVSS信息
N/A
漏洞类别
资源管理错误