发布日期:2002-11-21
更新日期:2002-11-27
受影响
[url=/jsj/system/]系统[/url]
: OpenBSD syslogd
- OpenBSD 3.2
- OpenBSD 3.1
- OpenBSD 3.0
- OpenBSD 2.9
描述: BUGTRAQ ID:
6219
OpenBSD是一款开放源代码UNIX操作
[url=/jsj/system/]系统[/url]
。
OpenBSD的syslogd实现在报告源IP地址上存在问题,可导致发送不正确源IP地址到日志服务器。
OpenBSD的syslog存在
[url=/bugs/]漏洞[/url]
,会发送错误信息给远程syslogd服务器上。当主机的IP地址被重新配置而且没有重新启动(使用ifconfig)的情况下,会发生这个问题。在这个情况下,任何在重新配置的机器上由syslog产生的日志,发送给日志服务器的是前一个IP地址相关的信息,而不是当前配置IP地址。
%26lt;*来源:Torsten Valentin (
[url=mailto:bugtraq-partner@seculution.de]bugtraq-partner@seculution.de[/url]
)
链接:
http://online.securityfocus.com/archive/1/300794
*%26gt;
建议: 厂商补丁:
OpenBSD
-------
目前厂商还没有提供补丁或者升级
[url=/code/]程序[/url]
,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.openbsd.org/security.html
[url=java:copyUrl(]
复制地址,推荐给QQ、MSN上的好友[/url]
[url=/bbs/]
进入黑客手册技术论坛和大家一起讨论[/url]
