CVE-2022-24903:Adiscon Rsyslog 安全漏洞（CVE-2022-24903）-迪思分享

本站所有内容来自互联网收集，仅供学习和交流，请勿用于商业用途。如有侵权、不妥之处，请第一时间联系我们删除！Q群：

免费资源网 – https://freexyz.cn/

最近收到了服务器有漏洞的通知，提示：CVE-2022-24903:Adiscon Rsyslog 安全漏洞（CVE-2022-24903），攻击者利用该漏洞可以破坏堆值，导致数据完整性和可用性，接下来就为大家介绍一下CVE-2022-24903:Adiscon Rsyslog 安全漏洞的方法，有需要的小伙伴可以参考一下：

CVE-2022-24903:Adiscon Rsyslog 安全漏洞（CVE-2022-24903）插图

1、漏洞提示：

Adiscon Rsyslog 安全漏洞（CVE-2022-24903）

2、漏洞描述：

漏洞编号漏洞公告漏洞描述 CVE-2022-24903 Adiscon Rsyslog 安全漏洞

Adiscon Rsyslog是德国Adiscon公司的一个用于收集系统日志的库。

Adiscon Rsyslog 8.2204.0版本及之前版本存在安全漏洞，该漏洞源于使用八位字节计数的帧时，用于接收 TCP 系统日志的模块会出现堆缓冲区溢出，攻击者利用该漏洞可以破坏堆值，导致数据完整性和可用性。

3、影响说明：

软件：rsyslog 8.24.0-52.el7_8.2 命中：rsyslog version less than 0:8.24.0-57.el7_9.3 路径：/etc/logrotate.d/syslog

4、解决方法：

yum update rsyslog

CVE-2022-24903:Adiscon Rsyslog 安全漏洞（CVE-2022-24903）插图1

5、修复建议：

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://github.com/rsyslog/rsyslog/commit/f211042ecbb472f9d8beb4678a65d272b6f07705

免费资源网 – https://freexyz.cn/

迪思分享版权声明 ① 本网站名称：❤迪思分享❤ 本站永久网址：▶https://www.dsary.com◀
② 如果您喜欢本站，点击这儿

开通VIP，同时按Ctrl+D保存网页
③ 在浏览网站中可能会帮助到您：

④ 本站接受投稿，同时也开启了创作分成，投稿用户只需自行设置收费即可！点击查看如果需要投稿，请点击投稿发布文章！
⑤ 本站一律禁止以任何方式发布或转载任何违法的相关信息，如果发现请点击上方联系方式进行举报！情况如实，可获得本站一个月的VIP
⑥ 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。如遇压缩包需解压密码，一般为：www.dsary.com 丨 www.syymw.com请知悉！
⑦ 修改版本安卓及电脑软件，加群提示为修改者自留，非本站信息，注意鉴别！资源来源于网络，仅供大家学习与参考，请于下载后24小时内删除；
⑧ 若作商业用途，请联系原作者授权，若本站侵犯了您的权益请联系站长进行删除处理；可联系上方QQ或进入QQ群进行反馈！
⑨互联网的本质是自由与分享，我们真诚的希望，每一份有价值的正能量能够在互联网中自由传播。

THE END