记录之前Linux系统下两个漏洞“RSyslog 缓冲区溢出漏洞(CVE-2022-24903)与.DS_Store 信息泄露”

[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!

在遥远的2022年当时发布了两个漏洞,一个属于高危一个属于低危两个漏洞,分别是“RSyslog 缓冲区溢出漏洞(CVE-2022-24903)与.DS_Store 信息泄露”,当时的记录还在,但有些时候需要的时候难以找到解决方案,还是记录一下相关内容,为啥要记录?有些服务器厂商压根没有升级,漏洞一直是纯在的,记录一下遇到了好瞬间解决,也不用到处翻阅资料!

Linux系统下两个漏洞“RSyslog 缓冲区溢出漏洞(CVE-2022-24903)与.DS_Store 信息泄露”

一、漏洞提示:Adiscon Rsyslog 安全漏洞(CVE-2022-24903)

1、漏洞描述:

漏洞编号 漏洞公告 漏洞描述
CVE-2022-24903 Adiscon Rsyslog 安全漏洞 Adiscon Rsyslog是德国Adiscon公司的一个用于收集系统日志的库。

Adiscon Rsyslog 8.2204.0版本及之前版本存在安全漏洞,该漏洞源于使用八位字节计数的帧时,用于接收 TCP 系统日志的模块会出现堆缓冲区溢出,攻击者利用该漏洞可以破坏堆值,导致数据完整性和可用性。

2、影响说明:

软件:rsyslog 8.24.0-52.el7_8.2
命中:rsyslog version less than 0:8.24.0-57.el7_9.3
路径:/etc/logrotate.d/syslog

3、解决方法:

yum update rsyslog

4、修复建议:

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://github.com/rsyslog/rsyslog/commit/f211042ecbb472f9d8beb4678a65d272b6f07705

二、漏洞名称.DS_Store 信息泄露

漏洞描述
Web 目录下存在 .DS_Store 文件,这个文件是由 MacOS 生成的隐藏文件,其中包含了当前目录下的所有文件名。如果 Web 目录存在此文件,将会导致 Web 目录下的文件列表泄露,可能会造成安全问题。

修复方案
删除 .DS_Store 文件
扫描到服务器存在漏洞风险,建议立即对相关主机进行快照备份,避免遭受损失。

问题未解决?付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信

所写所说,是心之所感,思之所悟,行之所得;文当无敷衍,落笔求简洁。 以所舍,求所获;有所依,方所成!

支付宝赞助
微信赞助

免责声明,若由于商用引起版权纠纷,一切责任均由使用者承担。

您必须遵守我们的协议,如您下载该资源,行为将被视为对《免责声明》全部内容的认可->联系老梁投诉资源
LaoLiang.Net部分资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除。 敬请谅解! 侵权删帖/违法举报/投稿等事物联系邮箱:service@laoliang.net
意在交流学习,欢迎赞赏评论,如有谬误,请联系指正;转载请注明出处: » 记录之前Linux系统下两个漏洞“RSyslog 缓冲区溢出漏洞(CVE-2022-24903)与.DS_Store 信息泄露”

发表回复

本站承接,网站推广(SEM,SEO);软件安装与调试;服务器或网络推荐及配置;APP开发与维护;网站开发修改及维护; 各财务软件安装调试及注册服务(金蝶,用友,管家婆,速达,星宇等);同时也有客户管理系统,人力资源,超市POS,医药管理等;

立即查看 了解详情