記錄之前Linux系統(tǒng)下兩個(gè)漏洞“RSyslog 緩沖區(qū)溢出漏洞（CVE-2022-24903）與.DS_Store 信息泄露”

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

在遙遠(yuǎn)的2022年當(dāng)時(shí)發(fā)布了兩個(gè)漏洞，一個(gè)屬于高危一個(gè)屬于低危兩個(gè)漏洞，分別是“RSyslog 緩沖區(qū)溢出漏洞（CVE-2022-24903）與.DS_Store 信息泄露”，當(dāng)時(shí)的記錄還在，但有些時(shí)候需要的時(shí)候難以找到解決方案，還是記錄一下相關(guān)內(nèi)容，為啥要記錄？有些服務(wù)器廠商壓根沒有升級，漏洞一直是純在的，記錄一下遇到了好瞬間解決，也不用到處翻閱資料！

Linux系統(tǒng)下兩個(gè)漏洞“RSyslog 緩沖區(qū)溢出漏洞（CVE-2022-24903）與.DS_Store 信息泄露”

一、漏洞提示：Adiscon Rsyslog 安全漏洞（CVE-2022-24903）

1、漏洞描述：

2、影響說明：

軟件：rsyslog 8.24.0-52.el7_8.2
命中：rsyslog version less than 0:8.24.0-57.el7_9.3
路徑：/etc/logrotate.d/syslog

3、解決方法：

yum?update?rsyslog

4、修復(fù)建議：

目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞，補(bǔ)丁獲取鏈接：https://github.com/rsyslog/rsyslog/commit/f211042ecbb472f9d8beb4678a65d272b6f07705

二、漏洞名稱.DS_Store 信息泄露

漏洞描述
Web 目錄下存在 .DS_Store 文件，這個(gè)文件是由 MacOS 生成的隱藏文件，其中包含了當(dāng)前目錄下的所有文件名。如果 Web 目錄存在此文件，將會(huì)導(dǎo)致 Web 目錄下的文件列表泄露，可能會(huì)造成安全問題。

修復(fù)方案
刪除 .DS_Store 文件
掃描到服務(wù)器存在漏洞風(fēng)險(xiǎn)，建議立即對相關(guān)主機(jī)進(jìn)行快照備份，避免遭受損失。

問題未解決？付費(fèi)解決問題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當(dāng)無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！