漏洞标题
N/A
漏洞描述信息
在Balabit syslog-ng 3.2.4之前,在lib/logmatcher.c文件中,当使用PCRE 8.12或其他版本时,如果设置了全局标志,则允许远程攻击者通过不匹配正则表达式的消息导致拒绝服务(内存消耗)。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
lib/logmatcher.c in Balabit syslog-ng before 3.2.4, when the global flag is set and when using PCRE 8.12 and possibly other versions, allows remote attackers to cause a denial of service (memory consumption) via a message that does not match a regular expression.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Balabit syslog-ng lib/logmatcher.c拒绝服务漏洞
漏洞描述信息
BalaBit IT Security syslog-ng是一款系统日志记录工具, 可用于替代标准的Unix系统日志记录程序syslogd。 当全部标记已设置并使用PCRE 8.12及其他版本时,Balabit syslog-ng 3.2.4之前版本的lib/logmatcher.c中存在拒绝服务漏洞。远程攻击者可借助未与规则表达式匹配的消息导致拒绝服务(内存消耗)。
CVSS信息
N/A
漏洞类别
资源管理错误