最近收到了服务器有漏洞的通知，提示：CVE-2022-24903:Adiscon Rsyslog 安全漏洞（CVE-2022-24903），攻击者利用该漏洞可以破坏堆值，导致数据完整性和可用性，接下来就为大家介绍一下CVE-2022-24903:Adiscon Rsyslog 安全漏洞的方法，有需要的小伙伴可以参考一下：

1、漏洞提示：

Adiscon Rsyslog 安全漏洞（CVE-2022-24903）

2、漏洞描述：

漏洞编号	漏洞公告	漏洞描述
CVE-2022-24903	Adiscon Rsyslog 安全漏洞	Adiscon Rsyslog是德国Adiscon公司的一个用于收集系统日志的库。Adiscon Rsyslog 8.2204.0版本及之前版本存在安全漏洞，该漏洞源于使用八位字节计数的帧时，用于接收 TCP 系统日志的模块会出现堆缓冲区溢出，攻击者利用该漏洞可以破坏堆值，导致数据完整性和可用性。

3、影响说明：

软件：rsyslog 8.24.0-52.el7_8.2
命中：rsyslog version less than 0:8.24.0-57.el7_9.3
路径：/etc/logrotate.d/syslog

4、解决方法：

yum update rsyslog

5、修复建议：

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://github.com/rsyslog/rsyslog/commit/f211042ecbb472f9d8beb4678a65d272b6f07705