リモートの Ubuntu 16.04LTS ホストには、USN-5419-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - imptcp モジュールにおける rsyslog でサービス拒否の脆弱性が見つかりました。攻撃者が特別に細工したメッセージを imptcp ソケットに送信すると、rsyslog がクラッシュする可能性があります。8.27.0 より前のバージョンは脆弱です。(CVE-2018-16881)

  - Rsyslog v8.1908.0 で問題が見つかりました。contrib/pmaixforwardedfrom/pmaixforwardedfrom.c において、AIX ログメッセージのパーサーでヒープオーバーフローが発生します。パーサーはログメッセージ区切り文字 (この場合はスペースまたはコロン) を見つけようとしますが、この制約を満たさない文字列を考慮していません。文字列が一致しなかった場合は、変数lenMsgが値ゼロに達し、無効なログメッセージを検出するサニティチェックがスキップされます。そのため、メッセージは有効と見なされ、パーサーは存在しないコロン区切り文字を処理します。この間に、符号付き整数lenMsgがデクリメントされます。0だった値が-1になります。パーサーの次のステップは、メッセージのコンテンツを左にシフトすることです。これを行うために、パーサーは、ターゲットと宛先の文字列への正しいポインターを使用してmemmoveを呼び出しますが、lenMsgが巨大な値として解釈され、ヒープオーバーフローが発生します。(CVE-2019-17041)

  - Rsyslog v8.1908.0 で問題が見つかりました。contrib/pmcisconames/pmcisconames.c において、Cisco ログメッセージのパーサーでヒープオーバーフローが発生します。パーサーはログメッセージ区切り文字 (この場合はスペースまたはコロン) を見つけようとしますが、この制約を満たさない文字列を考慮していません。文字列が一致しなかった場合は、変数lenMsgが値ゼロに達し、無効なログメッセージを検出するサニティチェックがスキップされます。そのため、メッセージは有効と見なされ、パーサーは存在しないコロン区切り文字を処理します。この間に、符号付き整数lenMsgがデクリメントされます。0だった値が-1になります。パーサーの次のステップは、メッセージのコンテンツを左にシフトすることです。
    これを行うために、パーサーは、ターゲットと宛先の文字列への正しいポインターを使用してmemmoveを呼び出しますが、lenMsgが巨大な値として解釈され、ヒープオーバーフローが発生します。 (CVE-2019-17042)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Ubuntu 16.04 ESM: Rsyslog の脆弱性 (USN-5419-1)

critical Nessus プラグイン ID 161170

バージョン 1.7