リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2020: 1000アドバイザリに記載されている脆弱性の影響を受けます。

  - rsyslog: contrib/pmaixforwardedfrom/pmaixforwardedfrom.cでのヒープベースのオーバーフロー（CVE-2019-17041）

  - rsyslog: contrib/pmcisconames/pmcisconames.cでのヒープベースのオーバーフロー（CVE-2019-17042）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

CentOS 7：rsyslog（CESA-2020: 1000）

critical Nessus プラグイン ID 135313

バージョン 1.4