RSyslog 'parseLegacySyslogMsg()'函数缓冲区溢出漏洞

admin

0
文章

0
评论

2023-12-08 19:21:13 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 RSyslog 'parseLegacySyslogMsg()'函数缓冲区溢出漏洞

CVE编号

CVE-2011-3200

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2011-09-07

漏洞描述

Rsyslog是一个syslogd的多线程增强版。Rsyslog存在缓冲区溢出漏洞，由于应用程序未能对用户提供的数据进行充分的边界检查，攻击者可以利用漏洞在受影响的应用程序上下文执行任意代码。

解决建议

用户可参考如下链接将产品升级至最新版本：http://www.rsyslog.com/

参考链接
http://git.adiscon.com/?p=rsyslog.git%3Ba=commit%3Bh=1ca6cc236d1dabf1633238b8...
http://lists.fedoraproject.org/pipermail/package-announce/2011-September/065837.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-September/065941.html
http://lists.opensuse.org/opensuse-updates/2011-09/msg00013.html
http://secunia.com/advisories/45922
http://secunia.com/advisories/46027
http://securitytracker.com/id?1026000
http://www.mandriva.com/security/advisories?name=MDVSA-2011:134
http://www.redhat.com/support/errata/RHSA-2011-1247.html
http://www.rsyslog.com/potential-dos-with-malformed-tag/
http://www.securityfocus.com/bid/49413
https://bugzilla.redhat.com/show_bug.cgi?id=727644

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	rsyslog	rsyslog	4.6.0	-
	运行在以下环境
	应用	rsyslog	rsyslog	4.6.1	-
	运行在以下环境
	应用	rsyslog	rsyslog	4.6.2	-
	运行在以下环境
	应用	rsyslog	rsyslog	4.6.3	-
	运行在以下环境
	应用	rsyslog	rsyslog	4.6.4	-
	运行在以下环境
	应用	rsyslog	rsyslog	4.6.5	-
	运行在以下环境
	应用	rsyslog	rsyslog	4.6.6	-
	运行在以下环境
	应用	rsyslog	rsyslog	4.6.7	-
	运行在以下环境
	应用	rsyslog	rsyslog	5.2.0	-
	运行在以下环境
	应用	rsyslog	rsyslog	5.2.1	-
	运行在以下环境
	应用	rsyslog	rsyslog	5.2.2	-
	运行在以下环境
	应用	rsyslog	rsyslog	5.3.1	-
	运行在以下环境
	应用	rsyslog	rsyslog	5.3.2	-
	运行在以下环境
	应用	rsyslog	rsyslog	5.3.3	-
	运行在以下环境
	应用	rsyslog	rsyslog	5.3.4	-
	运行在以下环境
	应用	rsyslog	rsyslog	5.3.5	-
	运行在以下环境
	应用	rsyslog	rsyslog	5.3.6	-
	运行在以下环境
	应用	rsyslog	rsyslog	5.3.7	-
	运行在以下环境
	应用	rsyslog	rsyslog	5.4.0	-
	运行在以下环境
	应用	rsyslog	rsyslog	5.4.1	-
	运行在以下环境
	应用	rsyslog	rsyslog	5.4.2	-
	运行在以下环境
	应用	rsyslog	rsyslog	5.5.0	-
	运行在以下环境
	应用	rsyslog	rsyslog	5.5.1	-
	运行在以下环境
	应用	rsyslog	rsyslog	5.5.2	-
	运行在以下环境
	应用	rsyslog	rsyslog	5.5.3	-
	运行在以下环境
	应用	rsyslog	rsyslog	5.5.4	-
	运行在以下环境
	应用	rsyslog	rsyslog	5.5.5	-
	运行在以下环境
	应用	rsyslog	rsyslog	5.5.6	-
	运行在以下环境
	应用	rsyslog	rsyslog	5.5.7	-
	运行在以下环境
	应用	rsyslog	rsyslog	5.6.0	-
	运行在以下环境
	应用	rsyslog	rsyslog	5.6.1	-
	运行在以下环境
应用	rsyslog	rsyslog	5.6.2	-
运行在以下环境
应用	rsyslog	rsyslog	5.6.3	-
运行在以下环境
应用	rsyslog	rsyslog	5.6.4	-
运行在以下环境
应用	rsyslog	rsyslog	5.6.5	-
运行在以下环境
应用	rsyslog	rsyslog	5.7.0	-
运行在以下环境
应用	rsyslog	rsyslog	5.7.1	-
运行在以下环境
应用	rsyslog	rsyslog	5.7.10	-
运行在以下环境
应用	rsyslog	rsyslog	5.7.2	-
运行在以下环境
应用	rsyslog	rsyslog	5.7.3	-
运行在以下环境
应用	rsyslog	rsyslog	5.7.4	-
运行在以下环境
应用	rsyslog	rsyslog	5.7.5	-
运行在以下环境
应用	rsyslog	rsyslog	5.7.6	-
运行在以下环境
应用	rsyslog	rsyslog	5.7.7	-
运行在以下环境
应用	rsyslog	rsyslog	5.7.8	-
运行在以下环境
应用	rsyslog	rsyslog	5.7.9	-
运行在以下环境
应用	rsyslog	rsyslog	5.8.0	-
运行在以下环境
应用	rsyslog	rsyslog	5.8.1	-
运行在以下环境
应用	rsyslog	rsyslog	5.8.2	-
运行在以下环境
应用	rsyslog	rsyslog	5.8.3	-
运行在以下环境
应用	rsyslog	rsyslog	5.8.4	-
运行在以下环境
系统	debian_10	rsyslog	*		Up to (excluding) 5.8.5-1
运行在以下环境
系统	debian_11	rsyslog	*		Up to (excluding) 5.8.5-1
运行在以下环境
系统	debian_12	rsyslog	*		Up to (excluding) 5.8.5-1
运行在以下环境
系统	debian_sid	rsyslog	*		Up to (excluding) 5.8.5-1
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 4.6.2-3.el6_1.2
运行在以下环境
系统	redhat_6	rsyslog	*		Up to (excluding) 0:4.6.2-3.el6_1.2
运行在以下环境
系统	suse_12	rsyslog	*		Up to (excluding) 8.4.0-2