このrsyslogの更新では、次の問題を修正します：

キャッシュサイドチャネル攻撃の軽減：

  - CVE-2019-17041：AIXログメッセージのパーサーでのヒープオーバーフローを修正しました（bsc#1153451）。

  - CVE-2019-17042：Ciscoログメッセージのパーサー内のヒープオーバーフローを修正しました（bsc#1153459）。

その他の対処された問題：

  - mutexの二重ロック解除によるrsyslogがSGFPAULTであった問題を修正しました（bsc#1141063）。 

この更新はSUSEからインポートされました：SLE-15：更新プロジェクトを更新します。

検出

openSUSEセキュリティ更新プログラム：rsyslog（openSUSE-2019-2501）

critical Nessus プラグイン ID 131010

バージョン 1.3