记录之前Linux系统下两个漏洞“RSyslog 缓冲区溢出漏洞(CVE-2022-24903)与.DS_Store 信息泄露”
[全站通告] 想快速节省您的时间并可接受付费的朋友,可扫右边二维码加博主微信-非诚勿扰!
在遥远的2022年当时发布了两个漏洞,一个属于高危一个属于低危两个漏洞,分别是“RSyslog 缓冲区溢出漏洞(CVE-2022-24903)与.DS_Store 信息泄露”,当时的记录还在,但有些时候需要的时候难以找到解决方案,还是记录一下相关内容,为啥要记录?有些服务器厂商压根没有升级,漏洞一直是纯在的,记录一下遇到了好瞬间解决,也不用到处翻阅资料!
Linux系统下两个漏洞“RSyslog 缓冲区溢出漏洞(CVE-2022-24903)与.DS_Store 信息泄露”
一、漏洞提示:Adiscon Rsyslog 安全漏洞(CVE-2022-24903)
1、漏洞描述:
| 漏洞编号 | 漏洞公告 | 漏洞描述 |
| CVE-2022-24903 | Adiscon Rsyslog 安全漏洞 | Adiscon Rsyslog是德国Adiscon公司的一个用于收集系统日志的库。
Adiscon Rsyslog 8.2204.0版本及之前版本存在安全漏洞,该漏洞源于使用八位字节计数的帧时,用于接收 TCP 系统日志的模块会出现堆缓冲区溢出,攻击者利用该漏洞可以破坏堆值,导致数据完整性和可用性。 |
2、影响说明:
软件:rsyslog 8.24.0-52.el7_8.2 命中:rsyslog version less than 0:8.24.0-57.el7_9.3 路径:/etc/logrotate.d/syslog
3、解决方法:
yum update rsyslog
4、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://github.com/rsyslog/rsyslog/commit/f211042ecbb472f9d8beb4678a65d272b6f07705
二、漏洞名称.DS_Store 信息泄露
漏洞描述
Web 目录下存在 .DS_Store 文件,这个文件是由 MacOS 生成的隐藏文件,其中包含了当前目录下的所有文件名。如果 Web 目录存在此文件,将会导致 Web 目录下的文件列表泄露,可能会造成安全问题。
修复方案
删除 .DS_Store 文件
扫描到服务器存在漏洞风险,建议立即对相关主机进行快照备份,避免遭受损失。
问题未解决?付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信
所写所说,是心之所感,思之所悟,行之所得;文当无敷衍,落笔求简洁。 以所舍,求所获;有所依,方所成!
赏
支付宝赞助 
微信赞助
支付宝赞助微信赞助免责声明,若由于商用引起版权纠纷,一切责任均由使用者承担。
您必须遵守我们的协议,如您下载该资源,行为将被视为对《免责声明》全部内容的认可->联系老梁投诉资源 LaoLiang.Net部分资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除。
敬请谅解! 侵权删帖/违法举报/投稿等事物联系邮箱:service@laoliang.net
意在交流学习,欢迎赞赏评论,如有谬误,请联系指正;转载请注明出处: » 记录之前Linux系统下两个漏洞“RSyslog 缓冲区溢出漏洞(CVE-2022-24903)与.DS_Store 信息泄露”
