リモートの CentOS Linux 7 ホストに、RHSA-2020:1000 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Rsyslog v8.1908.0 で問題が見つかりました。contrib/pmaixforwardedfrom/pmaixforwardedfrom.c において、AIX ログメッセージのパーサーでヒープオーバーフローが発生します。パーサーはログメッセージ区切り文字 (この場合はスペースまたはコロン) を見つけようとしますが、この制約を満たさない文字列を考慮していません。文字列が一致しなかった場合は、変数lenMsgが値ゼロに達し、無効なログメッセージを検出するサニティチェックがスキップされます。そのため、メッセージは有効と見なされ、パーサーは存在しないコロン区切り文字を処理します。この間に、符号付き整数 lenMsg がデクリメントされます。0 だった値が -1 になります。パーサーの次のステップは、メッセージのコンテンツを左にシフトすることです。これを行うために、パーサーは、ターゲットと宛先の文字列への正しいポインターを使用して memmove を呼び出しますが、lenMsg が巨大な値として解釈され、ヒープオーバーフローが発生します。(CVE-2019-17041)

  - Rsyslog v8.1908.0 で問題が見つかりました。contrib/pmcisconames/pmcisconames.c において、Cisco ログメッセージのパーサーでヒープオーバーフローが発生します。パーサーはログメッセージ区切り文字 (この場合はスペースまたはコロン) を見つけようとしますが、この制約を満たさない文字列を考慮していません。文字列が一致しなかった場合は、変数lenMsgが値ゼロに達し、無効なログメッセージを検出するサニティチェックがスキップされます。そのため、メッセージは有効と見なされ、パーサーは存在しないコロン区切り文字を処理します。この間に、符号付き整数 lenMsg がデクリメントされます。0 だった値が -1 になります。パーサーの次のステップは、メッセージのコンテンツを左にシフトすることです。
    これを行うために、パーサーは、ターゲットと宛先の文字列への正しいポインターを使用してmemmoveを呼び出しますが、lenMsgが巨大な値として解釈され、ヒープオーバーフローが発生します。 (CVE-2019-17042)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

CentOS 7：rsyslog（RHSA-2020:1000）

critical Nessus プラグイン ID 135313

バージョン 1.6

バージョン 1.4

バージョン 1.3

バージョン 1.6 Oct 10, 2024, 7:59 AM CVSS metrics ("Cvssv4 threat vector" set to "CVSS:4.0/E:U") Plugin Feed: 202410100759
バージョン 1.4 Mar 19, 2024, 2:37 PM CVSSv2 score source (changed from "CVE-2019-17041" to "CVE-2019-17042") Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202403191437
バージョン 1.3 Mar 19, 2024, 12:36 PM CVSSv2 score source (changed from "CVE-2019-17041" to "CVE-2019-17042") Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202403191236