Adiscon Rsyslog imptcp 模块安全漏洞

发布日期:2019-01-28 00:00:00
漏洞信息详情
CNNVD编号:CNNVD-201901-913
CVE编号: CVE-2018-16881
发布时间: 2019-01-28
更新时间: 2019-08-14
危害等级: 高危
漏洞类型: 输入验证错误
威胁类型: 远程
厂       商:Rsyslog
漏洞简介

Adiscon Rsyslog是德国Adiscon公司的一个用于收集系统日志的库。imptcp是其中的一个TCP系统日志模块。

Adiscon Rsyslog 8.27.0之前版本中的imptcp模块存在拒绝服务漏洞。攻击者可通过向imptcp套接字发送特制的消息利用该漏洞造成rsyslog崩溃。

建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/rsyslog/rsyslog/commit/0381a0de64a5a048c3d48b79055bd9848d0c7fc2

参考网址

来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2019:2110

来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16881

来源:access.redhat.com
链接:https://access.redhat.com/errata/RHSA-2019:2437

来源:access.redhat.com
链接:https://access.redhat.com/errata/RHSA-2019:2439

来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.3076/

来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.3075/

来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/153945/Red-Hat-Security-Advisory-2019-2110-01.html

来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/154009/Red-Hat-Security-Advisory-2019-2439-01.html

来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.2993/