Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
rsyslog
(any)
rsyslog-crypto
(any)
rsyslog-doc
(any)
rsyslog-elasticsearch
(any)
rsyslog-gnutls
(any)
rsyslog-gssapi
(any)
rsyslog-kafka
(any)
rsyslog-libdbi
(any)
rsyslog-mmaudit
(any)
rsyslog-mmjsonparse
(any)
rsyslog-mmkubernetes
(any)
rsyslog-mmnormalize
(any)
rsyslog-mmsnmptrapd
(any)
rsyslog-mysql
(any)
rsyslog-pgsql
(any)
rsyslog-relp
(any)
rsyslog-snmp
(any)
rsyslog-udpspoof
(any)
Описание
Уязвимость в пакетах: rsyslog-mmkubernetes, rsyslog-mmaudit, rsyslog-libdbi, rsyslog-snmp, rsyslog-gssapi, rsyslog-mysql, rsyslog-relp, rsyslog-gnutls, rsyslog-mmnormalize, rsyslog-crypto, rsyslog-mmsnmptrapd, rsyslog-udpspoof, rsyslog, rsyslog-doc, rsyslog-elasticsearch, rsyslog-mmjsonparse, rsyslog-pgsql, rsyslog-kafka
Подробности об уязвимости см. в бюллетене безопасности RedHat RHSA-2020-1000
Подробности об уязвимости см. в бюллетене безопасности RedHat RHSA-2020-1000
Как исправить
Для устранения уязвимости обновите следующие пакеты:
rsyslog-mmkubernetes до версии 8.24.0-52.el7 или выше
rsyslog-doc до версии 8.24.0-52.el7 или выше
rsyslog-gssapi до версии 8.24.0-52.el7 или выше
rsyslog-mmjsonparse до версии 8.24.0-52.el7 или выше
rsyslog-gnutls до версии 8.24.0-52.el7 или выше
rsyslog-pgsql до версии 8.24.0-52.el7 или выше
rsyslog-relp до версии 8.24.0-52.el7 или выше
rsyslog-mmnormalize до версии 8.24.0-52.el7 или выше
rsyslog-mysql до версии 8.24.0-52.el7 или выше
rsyslog-mmsnmptrapd до версии 8.24.0-52.el7 или выше
rsyslog-mmaudit до версии 8.24.0-52.el7 или выше
rsyslog-udpspoof до версии 8.24.0-52.el7 или выше
rsyslog-elasticsearch до версии 8.24.0-52.el7 или выше
rsyslog-libdbi до версии 8.24.0-52.el7 или выше
rsyslog-snmp до версии 8.24.0-52.el7 или выше
rsyslog-crypto до версии 8.24.0-52.el7 или выше
rsyslog до версии 8.24.0-52.el7 или выше
rsyslog-kafka до версии 8.24.0-52.el7 или выше
Для устранения уязвимости воспользуйтесь информацией в бюллетене безопасности RedHat RHSA-2020-1000
rsyslog-mmkubernetes до версии 8.24.0-52.el7 или выше
rsyslog-doc до версии 8.24.0-52.el7 или выше
rsyslog-gssapi до версии 8.24.0-52.el7 или выше
rsyslog-mmjsonparse до версии 8.24.0-52.el7 или выше
rsyslog-gnutls до версии 8.24.0-52.el7 или выше
rsyslog-pgsql до версии 8.24.0-52.el7 или выше
rsyslog-relp до версии 8.24.0-52.el7 или выше
rsyslog-mmnormalize до версии 8.24.0-52.el7 или выше
rsyslog-mysql до версии 8.24.0-52.el7 или выше
rsyslog-mmsnmptrapd до версии 8.24.0-52.el7 или выше
rsyslog-mmaudit до версии 8.24.0-52.el7 или выше
rsyslog-udpspoof до версии 8.24.0-52.el7 или выше
rsyslog-elasticsearch до версии 8.24.0-52.el7 или выше
rsyslog-libdbi до версии 8.24.0-52.el7 или выше
rsyslog-snmp до версии 8.24.0-52.el7 или выше
rsyslog-crypto до версии 8.24.0-52.el7 или выше
rsyslog до версии 8.24.0-52.el7 или выше
rsyslog-kafka до версии 8.24.0-52.el7 или выше
Для устранения уязвимости воспользуйтесь информацией в бюллетене безопасности RedHat RHSA-2020-1000
Ссылки
http://lists.centos.org/pipermail/centos-cr-announce/2020-April/012594.html
Источник: CVE
Наименование: CVE-2019-17041
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17041
Источник: CVE
Наименование: CVE-2019-17042
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17042
https://rhn.redhat.com/errata/RHSA-2020-1000.html
Источник: CVE
Наименование: CVE-2019-17041
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17041
Источник: CVE
Наименование: CVE-2019-17042
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17042
https://rhn.redhat.com/errata/RHSA-2020-1000.html