Adiscon Rsyslog imptcp 模塊安全漏洞

發布日期:2019-01-28 00:00:00
漏洞信息詳情
CNNVD編號:CNNVD-201901-913
CVE編號: CVE-2018-16881
發布時間: 2019-01-28
更新時間: 2019-08-14
危害等級: 高危
漏洞類型: 輸入驗證錯誤
威脅類型: 遠程
廠       商:Rsyslog
漏洞簡介

Adiscon Rsyslog是德國Adiscon公司的一個用于收集系統日志的庫。imptcp是其中的一個TCP系統日志模塊。

Adiscon Rsyslog 8.27.0之前版本中的imptcp模塊存在拒絕服務漏洞。攻擊者可通過向imptcp套接字發送特制的消息利用該漏洞造成rsyslog崩潰。

建議

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:
https://github.com/rsyslog/rsyslog/commit/0381a0de64a5a048c3d48b79055bd9848d0c7fc2

參考網址

來源:REDHAT
鏈接:https://access.redhat.com/errata/RHSA-2019:2110

來源:CONFIRM
鏈接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16881

來源:access.redhat.com
鏈接:https://access.redhat.com/errata/RHSA-2019:2437

來源:access.redhat.com
鏈接:https://access.redhat.com/errata/RHSA-2019:2439

來源:www.auscert.org.au
鏈接:https://www.auscert.org.au/bulletins/ESB-2019.3076/

來源:www.auscert.org.au
鏈接:https://www.auscert.org.au/bulletins/ESB-2019.3075/

來源:packetstormsecurity.com
鏈接:https://packetstormsecurity.com/files/153945/Red-Hat-Security-Advisory-2019-2110-01.html

來源:packetstormsecurity.com
鏈接:https://packetstormsecurity.com/files/154009/Red-Hat-Security-Advisory-2019-2439-01.html

來源:www.auscert.org.au
鏈接:https://www.auscert.org.au/bulletins/ESB-2019.2993/