铱迅信息-安全研究-Adiscon Rsyslog imptcp 模块安全漏洞

Adiscon Rsyslog imptcp 模块安全漏洞

+ 查看更多

发布日期：2019-01-28 00:00:00

漏洞信息详情

CNNVD编号：CNNVD-201901-913

CVE编号： CVE-2018-16881

发布时间： 2019-01-28

更新时间： 2019-08-14

危害等级：高危

漏洞类型： 输入验证错误

威胁类型：远程

厂商：Rsyslog

漏洞简介

Adiscon Rsyslog是德国Adiscon公司的一个用于收集系统日志的库。imptcp是其中的一个TCP系统日志模块。

Adiscon Rsyslog 8.27.0之前版本中的imptcp模块存在拒绝服务漏洞。攻击者可通过向imptcp套接字发送特制的消息利用该漏洞造成rsyslog崩溃。

建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://github.com/rsyslog/rsyslog/commit/0381a0de64a5a048c3d48b79055bd9848d0c7fc2

参考网址

来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2019:2110

来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16881

来源:access.redhat.com
链接:https://access.redhat.com/errata/RHSA-2019:2437

来源:access.redhat.com
链接:https://access.redhat.com/errata/RHSA-2019:2439

来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.3076/

来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.3075/

来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/153945/Red-Hat-Security-Advisory-2019-2110-01.html

来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/154009/Red-Hat-Security-Advisory-2019-2439-01.html

来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.2993/

ASUS DSL-N12E_C1 安全漏洞

发布日期：2018-08-28 00:00:00
ProtonVPN VPN client 安全漏洞

发布日期：2018-09-10 00:00:00
Apple Mac OS X natd 网络命令恶意TCP数据包拒绝服务漏洞

发布日期：2018-12-17 00:00:00
tcpdump 缓冲区错误漏洞

发布日期：2018-11-26 00:00:00
Wireshark TCP 解析器安全漏洞

发布日期：2018-04-08 00:00:00