CVE-2022-1348

MITJÀ: (4.3)

CVSS6: 3.8

logrotate és vulnerable a una denegació de servei, causada per un defecte en la forma en què es crea el fitxer d’estat. Mitjançant l’enviament d’una sol·licitud especialment elaborada per bloquejar el fitxer d’estat, un atacant autenticat remot podria explotar aquesta vulnerabilitat per aturar qualsevol rotació que resulta en una condició de denegació de servei.

Sistemes Afectats
logrotate logrotate 3.19.0

Remediació
Consulteu el repositori logrotate GIt per a la informació d’actualització o solució recomanada.

Referències

• https://seclists.org/oss-sec/2022/q2/147
• https://github.com/logrotate/logrotate/pull/446
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1348