微点交流论坛

标题: RSyslog "AllowedSender"绕过安全问题 [打印本页]

作者: pioneer 时间: 2009-1-20 17:12 标题: RSyslog "AllowedSender"绕过安全问题

来源

secunia.com

软件名

RSyslog 3.x

描述

"AllowedSender" 配置指令没有考虑，这可允许未受限制的网络访问应用程序
该漏洞在V 3.12.1--V3.20.0中已经报告

解决方案

更新到V 3.20.1.
厂商推荐使用防火墙来更好的堆应用程序进行访问控制

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn