Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
rsyslog
(any)
rsyslog-crypto
(any)
rsyslog-doc
(any)
rsyslog-elasticsearch
(any)
rsyslog-gnutls
(any)
rsyslog-gssapi
(any)
rsyslog-kafka
(any)
rsyslog-mmaudit
(any)
rsyslog-mmfields
(any)
rsyslog-mmjsonparse
(any)
rsyslog-mmkubernetes
(any)
rsyslog-mmnormalize
(any)
rsyslog-mmsnmptrapd
(any)
rsyslog-mysql
(any)
rsyslog-omamqp1
(any)
rsyslog-openssl
(any)
rsyslog-pgsql
(any)
rsyslog-relp
(any)
rsyslog-snmp
(any)
rsyslog-udpspoof
(any)
Описание
Уязвимость в пакетах: rsyslog-mmkubernetes, rsyslog-mmaudit, rsyslog-openssl, rsyslog-snmp, rsyslog-mmfields, rsyslog-pgsql, rsyslog-gssapi, rsyslog-mysql, rsyslog-gnutls, rsyslog-mmnormalize, rsyslog-crypto, rsyslog-mmsnmptrapd, rsyslog, rsyslog-doc, rsyslog-relp, rsyslog-elasticsearch, rsyslog-mmjsonparse, rsyslog-kafka, rsyslog-udpspoof, rsyslog-omamqp1
Как исправить
Для устранения уязвимости обновите следующие пакеты:
rsyslog-gnutls до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-mysql до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-mmsnmptrapd до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-mmaudit до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-relp до версии 8.2102.0-7.el8_6.1 или выше
rsyslog до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-mmjsonparse до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-doc до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-mmnormalize до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-pgsql до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-kafka до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-udpspoof до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-crypto до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-snmp до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-elasticsearch до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-openssl до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-omamqp1 до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-gssapi до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-mmfields до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-mmkubernetes до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-gnutls до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-mysql до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-mmsnmptrapd до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-mmaudit до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-relp до версии 8.2102.0-7.el8_6.1 или выше
rsyslog до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-mmjsonparse до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-doc до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-mmnormalize до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-pgsql до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-kafka до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-udpspoof до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-crypto до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-snmp до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-elasticsearch до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-openssl до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-omamqp1 до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-gssapi до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-mmfields до версии 8.2102.0-7.el8_6.1 или выше
rsyslog-mmkubernetes до версии 8.2102.0-7.el8_6.1 или выше
Ссылки
Источник: CVE
Наименование: CVE-2022-24903
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24903
http://linux.oracle.com/errata/ELSA-2022-4799.html
Наименование: CVE-2022-24903
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24903
http://linux.oracle.com/errata/ELSA-2022-4799.html