CVE-2022-24903:Adiscon Rsyslog 安全漏洞(CVE-2022-24903)

本站所有内容来自互联网收集,仅供学习和交流,请勿用于商业用途。如有侵权、不妥之处,请第一时间联系我们删除!Q群:迪思分享

免费资源网 – https://freexyz.cn/

最近收到了服务器有漏洞的通知,提示:CVE-2022-24903:Adiscon Rsyslog 安全漏洞(CVE-2022-24903),攻击者利用该漏洞可以破坏堆值,导致数据完整性和可用性,接下来就为大家介绍一下CVE-2022-24903:Adiscon Rsyslog 安全漏洞的方法,有需要的小伙伴可以参考一下:

CVE-2022-24903:Adiscon Rsyslog 安全漏洞(CVE-2022-24903)插图

1、漏洞提示:

Adiscon Rsyslog 安全漏洞(CVE-2022-24903)

2、漏洞描述:

漏洞编号 漏洞公告 漏洞描述 CVE-2022-24903 Adiscon Rsyslog 安全漏洞

Adiscon Rsyslog是德国Adiscon公司的一个用于收集系统日志的库。

Adiscon Rsyslog 8.2204.0版本及之前版本存在安全漏洞,该漏洞源于使用八位字节计数的帧时,用于接收 TCP 系统日志的模块会出现堆缓冲区溢出,攻击者利用该漏洞可以破坏堆值,导致数据完整性和可用性。

3、影响说明:

软件:rsyslog 8.24.0-52.el7_8.2 命中:rsyslog version less than 0:8.24.0-57.el7_9.3 路径:/etc/logrotate.d/syslog

4、解决方法:

yum update rsyslog

CVE-2022-24903:Adiscon Rsyslog 安全漏洞(CVE-2022-24903)插图1

5、修复建议:

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://github.com/rsyslog/rsyslog/commit/f211042ecbb472f9d8beb4678a65d272b6f07705

免费资源网 – https://freexyz.cn/


© 版权声明
THE END
★喜欢这篇文章吗?喜欢的话,麻烦动动手指支持一下!★
点赞13 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容