RSyslog ‘parseLegacySyslogMsg()’函数缓冲区错误漏洞

漏洞信息详情

RSyslog ‘parseLegacySyslogMsg()’函数缓冲区错误漏洞

• CNNVD编号：CNNVD-201108-554
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-3200
  
• 漏洞类型：
  
  
  缓冲区错误
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-07-10
  
• 厂        商：
  
  rsyslog
• 漏洞来源：
  Reported in a Red …

Adiscon Rsyslog是德国Adiscon公司的一个syslogd的多线程增强版，它主要用于收集系统日志。

RSyslog 4.6.8之前的4.6.x版本和5.2.0至5.8.4版本的tools/syslogd.c中的parseLegacySyslogMsg()函数中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助旧系统记录消息中的超长TAG导致拒绝服务（应用程序退出）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.rsyslog.com/download/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.2340/