最近收到了服务器有漏洞的通知,提示:CVE-2022-24903:Adiscon Rsyslog 安全漏洞(CVE-2022-24903),攻击者利用该漏洞可以破坏堆值,导致数据完整性和可用性,接下来就为大家介绍一下CVE-2022-24903:Adiscon Rsyslog 安全漏洞的方法,有需要的小伙伴可以参考一下:
1、漏洞提示:
Adiscon Rsyslog 安全漏洞(CVE-2022-24903)
2、漏洞描述:
| 漏洞编号 | 漏洞公告 | 漏洞描述 |
| CVE-2022-24903 | Adiscon Rsyslog 安全漏洞 |
Adiscon Rsyslog是德国Adiscon公司的一个用于收集系统日志的库。 Adiscon Rsyslog 8.2204.0版本及之前版本存在安全漏洞,该漏洞源于使用八位字节计数的帧时,用于接收 TCP 系统日志的模块会出现堆缓冲区溢出,攻击者利用该漏洞可以破坏堆值,导致数据完整性和可用性。 |
3、影响说明:
软件:rsyslog 8.24.0-52.el7_8.2 命中:rsyslog version less than 0:8.24.0-57.el7_9.3 路径:/etc/logrotate.d/syslog
4、解决方法:
yum update rsyslog
5、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://github.com/rsyslog/rsyslog/commit/f211042ecbb472f9d8beb4678a65d272b6f07705
温馨提示 : 本站内容来自会员投稿以及互联网,所有源码及教程均为作者总结编辑,请大家在使用过程中提前做好备份,以免发生无法预知的错误,源码类教程请勿直接用于生产环境!
