В LogWatch 2.6 и более ранних версиях обнаружена уязвимость. Злоумышленник может вывести из строя LogWatch, и таким образом обойти механизм обнаружения злонамеренной активности. Для этого он должен внедрить произвольную строку в '/var/log/secure/’ файл (например посредством другого приложения) и с помощью ошибки при обработке регулярных выражений в 'scripts/services/secure' вызвать отказ в обслуживании сценария. Пример эксплоита: logger -p authpriv.notice '+++ connection closed by localhost +++'. Выпущена версия 2.7.
Cайт производителя