rsyslog 安全绕过漏洞

CVE编号

CVE-2008-5617

利用情况

暂无

补丁情况

N/A

披露时间

2008-12-17

漏洞描述

rsyslog 3.12.1到3.20.0、4.1.0和4.1.1中的ACL处理不遵循$ AllowedSender指令，该指令允许远程攻击者绕过预期的访问限制并欺骗日志消息或创建大量伪造消息。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://secunia.com/advisories/32857
http://www.rsyslog.com/Article322.phtml
http://www.rsyslog.com/Article327.phtml
http://www.rsyslog.com/Topic4.phtml
http://www.securityfocus.com/bid/32630
https://exchange.xforce.ibmcloud.com/vulnerabilities/47080

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	rsyslog	rsyslog	3.12.1	-
	运行在以下环境
	应用	rsyslog	rsyslog	3.12.2	-
	运行在以下环境
	应用	rsyslog	rsyslog	3.12.3	-
	运行在以下环境
	应用	rsyslog	rsyslog	3.12.4	-
	运行在以下环境
	应用	rsyslog	rsyslog	3.12.5	-
	运行在以下环境
	应用	rsyslog	rsyslog	3.13.0	-
	运行在以下环境
	应用	rsyslog	rsyslog	3.15.0	-
	运行在以下环境
	应用	rsyslog	rsyslog	3.15.1	-
	运行在以下环境
	应用	rsyslog	rsyslog	3.17.0	-
	运行在以下环境
	应用	rsyslog	rsyslog	3.17.1	-
	运行在以下环境
	应用	rsyslog	rsyslog	3.17.4	-
	运行在以下环境
	应用	rsyslog	rsyslog	3.17.5	-
	运行在以下环境
	应用	rsyslog	rsyslog	3.19.0	-
	运行在以下环境
	应用	rsyslog	rsyslog	3.19.1	-
	运行在以下环境
	应用	rsyslog	rsyslog	3.19.10	-
	运行在以下环境
	应用	rsyslog	rsyslog	3.19.11	-
	运行在以下环境
	应用	rsyslog	rsyslog	3.19.12	-
	运行在以下环境
	应用	rsyslog	rsyslog	3.19.2	-
	运行在以下环境
	应用	rsyslog	rsyslog	3.19.3	-
	运行在以下环境
	应用	rsyslog	rsyslog	3.19.4	-
	运行在以下环境
	应用	rsyslog	rsyslog	3.19.5	-
	运行在以下环境
	应用	rsyslog	rsyslog	3.19.6	-
	运行在以下环境
	应用	rsyslog	rsyslog	3.19.7	-
	运行在以下环境
	应用	rsyslog	rsyslog	3.19.8	-
	运行在以下环境
	应用	rsyslog	rsyslog	3.19.9	-
	运行在以下环境
	应用	rsyslog	rsyslog	3.20.0	-
	运行在以下环境
	应用	rsyslog	rsyslog	4.1.0	-
	运行在以下环境
	应用	rsyslog	rsyslog	4.1.1	-

CVSS3评分 8.5

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 完全地
• 保密性 无
• 完整性 部分地

AV:N/AC:L/Au:N/C:N/I:P/A:C CWE-ID 漏洞类型 CWE-264 权限、特权和访问控制