免费资源网 – https://freexyz.cn/
最近收到了服务器有漏洞的通知,提示:CVE-2022-24903:Adiscon Rsyslog 安全漏洞(CVE-2022-24903),攻击者利用该漏洞可以破坏堆值,导致数据完整性和可用性,接下来就为大家介绍一下CVE-2022-24903:Adiscon Rsyslog 安全漏洞的方法,有需要的小伙伴可以参考一下:
1、漏洞提示:
Adiscon Rsyslog 安全漏洞(CVE-2022-24903)2、漏洞描述:
漏洞编号 漏洞公告 漏洞描述 CVE-2022-24903 Adiscon Rsyslog 安全漏洞Adiscon Rsyslog是德国Adiscon公司的一个用于收集系统日志的库。
Adiscon Rsyslog 8.2204.0版本及之前版本存在安全漏洞,该漏洞源于使用八位字节计数的帧时,用于接收 TCP 系统日志的模块会出现堆缓冲区溢出,攻击者利用该漏洞可以破坏堆值,导致数据完整性和可用性。
3、影响说明:
软件:rsyslog 8.24.0-52.el7_8.2 命中:rsyslog version less than 0:8.24.0-57.el7_9.3 路径:/etc/logrotate.d/syslog4、解决方法:
yum update rsyslog5、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://github.com/rsyslog/rsyslog/commit/f211042ecbb472f9d8beb4678a65d272b6f07705
免费资源网 – https://freexyz.cn/
© 版权声明
THE END
暂无评论内容