Расширенный

Бюллетень безопасности ELSA-2020-1702

Бюллетень безопасности ELSA-2020-1702

9 Июня 2020
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Уязвимость в пакетах: rsyslog-mmkubernetes, rsyslog-mmaudit, rsyslog-snmp, rsyslog-pgsql, rsyslog-gssapi, rsyslog-mysql, rsyslog-gnutls, rsyslog-mmnormalize, rsyslog-crypto, rsyslog-mmsnmptrapd, rsyslog, rsyslog-doc, rsyslog-relp, rsyslog-elasticsearch, rsyslog-mmjsonparse, rsyslog-kafka
Как исправить
Для устранения уязвимости обновите следующие пакеты:
rsyslog-gssapi до версии 8.1911.0-3.el8 или выше
rsyslog-mmjsonparse до версии 8.1911.0-3.el8 или выше
rsyslog-mysql до версии 8.1911.0-3.el8 или выше
rsyslog-elasticsearch до версии 8.1911.0-3.el8 или выше
rsyslog-mmkubernetes до версии 8.1911.0-3.el8 или выше
rsyslog-relp до версии 8.1911.0-3.el8 или выше
rsyslog-doc до версии 8.1911.0-3.el8 или выше
rsyslog-mmnormalize до версии 8.1911.0-3.el8 или выше
rsyslog-pgsql до версии 8.1911.0-3.el8 или выше
rsyslog-mmaudit до версии 8.1911.0-3.el8 или выше
rsyslog-crypto до версии 8.1911.0-3.el8 или выше
rsyslog-kafka до версии 8.1911.0-3.el8 или выше
rsyslog-gnutls до версии 8.1911.0-3.el8 или выше
rsyslog-snmp до версии 8.1911.0-3.el8 или выше
rsyslog-mmsnmptrapd до версии 8.1911.0-3.el8 или выше
rsyslog до версии 8.1911.0-3.el8 или выше
Ссылки
Источни: CVE
Наименование: CVE-2019-17041
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17041

Источни: CVE
Наименование: CVE-2019-17042
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17042

http://linux.oracle.com/errata/ELSA-2020-1702.html