記錄之前Linux系統下兩個漏洞“RSyslog 緩沖區溢出漏洞(CVE-2022-24903)與.DS_Store 信息泄露”
[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!
在遙遠的2022年當時發布了兩個漏洞,一個屬于高危一個屬于低危兩個漏洞,分別是“RSyslog 緩沖區溢出漏洞(CVE-2022-24903)與.DS_Store 信息泄露”,當時的記錄還在,但有些時候需要的時候難以找到解決方案,還是記錄一下相關內容,為啥要記錄?有些服務器廠商壓根沒有升級,漏洞一直是純在的,記錄一下遇到了好瞬間解決,也不用到處翻閱資料!
Linux系統下兩個漏洞“RSyslog 緩沖區溢出漏洞(CVE-2022-24903)與.DS_Store 信息泄露”
一、漏洞提示:Adiscon Rsyslog 安全漏洞(CVE-2022-24903)
1、漏洞描述:
| 漏洞編號 | 漏洞公告 | 漏洞描述 |
| CVE-2022-24903 | Adiscon Rsyslog 安全漏洞 | Adiscon Rsyslog是德國Adiscon公司的一個用于收集系統日志的庫。
Adiscon Rsyslog 8.2204.0版本及之前版本存在安全漏洞,該漏洞源于使用八位字節計數的幀時,用于接收 TCP 系統日志的模塊會出現堆緩沖區溢出,攻擊者利用該漏洞可以破壞堆值,導致數據完整性和可用性。 |
2、影響說明:
軟件:rsyslog 8.24.0-52.el7_8.2 命中:rsyslog version less than 0:8.24.0-57.el7_9.3 路徑:/etc/logrotate.d/syslog
3、解決方法:
yum?update?rsyslog
4、修復建議:
目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:https://github.com/rsyslog/rsyslog/commit/f211042ecbb472f9d8beb4678a65d272b6f07705
二、漏洞名稱.DS_Store 信息泄露
漏洞描述
Web 目錄下存在 .DS_Store 文件,這個文件是由 MacOS 生成的隱藏文件,其中包含了當前目錄下的所有文件名。如果 Web 目錄存在此文件,將會導致 Web 目錄下的文件列表泄露,可能會造成安全問題。
修復方案
刪除 .DS_Store 文件
掃描到服務器存在漏洞風險,建議立即對相關主機進行快照備份,避免遭受損失。
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!
賞
支付寶贊助 
微信贊助
支付寶贊助微信贊助免責聲明,若由于商用引起版權糾紛,一切責任均由使用者承擔。
您必須遵守我們的協議,如您下載該資源,行為將被視為對《免責聲明》全部內容的認可->聯系老梁投訴資源 LaoLiang.Net部分資源來自互聯網收集,僅供用于學習和交流,請勿用于商業用途。如有侵權、不妥之處,請聯系站長并出示版權證明以便刪除。
敬請諒解! 侵權刪帖/違法舉報/投稿等事物聯系郵箱:service@laoliang.net
意在交流學習,歡迎贊賞評論,如有謬誤,請聯系指正;轉載請注明出處: » 記錄之前Linux系統下兩個漏洞“RSyslog 緩沖區溢出漏洞(CVE-2022-24903)與.DS_Store 信息泄露”
