来源

secunia.com

软件名

RSyslog 3.x

描述

"AllowedSender" 配置指令没有考虑，这可允许未受限制的网络访问应用程序
该漏洞在V 3.12.1--V3.20.0中已经报告

解决方案

更新到V 3.20.1.
厂商推荐使用防火墙来更好的堆应用程序进行访问控制