最近收到了服務器有漏洞的通知,提示:CVE-2022-24903:Adiscon Rsyslog 安全漏洞(CVE-2022-24903),攻擊者利用該漏洞可以破壞堆值,導致數(shù)據(jù)完整性和可用性,接下來就為大家介紹一下CVE-2022-24903:Adiscon Rsyslog 安全漏洞的方法,有需要的小伙伴可以參考一下:
1、漏洞提示:
Adiscon Rsyslog 安全漏洞(CVE-2022-24903)
2、漏洞描述:
| 漏洞編號 | 漏洞公告 | 漏洞描述 |
| CVE-2022-24903 | Adiscon Rsyslog 安全漏洞 |
Adiscon Rsyslog是德國Adiscon公司的一個用于收集系統(tǒng)日志的庫。 Adiscon Rsyslog 8.2204.0版本及之前版本存在安全漏洞,該漏洞源于使用八位字節(jié)計數(shù)的幀時,用于接收 TCP 系統(tǒng)日志的模塊會出現(xiàn)堆緩沖區(qū)溢出,攻擊者利用該漏洞可以破壞堆值,導致數(shù)據(jù)完整性和可用性。 |
3、影響說明:
軟件:rsyslog 8.24.0-52.el7_8.2 命中:rsyslog version less than 0:8.24.0-57.el7_9.3 路徑:/etc/logrotate.d/syslog
4、解決方法:
yum update rsyslog
5、修復建議:
目前廠商已發(fā)布升級補丁以修復漏洞,補丁獲取鏈接:https://github.com/rsyslog/rsyslog/commit/f211042ecbb472f9d8beb4678a65d272b6f07705
