Программа: LogWatch 2.6 и более ранние версии

Злоумышленник может вывести из строя LogWatch,
и таким образом обойти механизм
обнаружения злонамеренной активности.
Злоумышленник может внедрить произвольную
строку в '/var/log/secure/’ файл (например
посредством другого приложения) и с помощью
ошибки при обработке регулярных выражений
в 'scripts/services/secure' вызвать отказ в
обслуживании сценария.

Пример:

logger -p authpriv.notice '+++ connection closed by localhost +++'

Оставить мнение