OpenBSD syslogd源IP报告错误漏洞

漏洞信息详情

OpenBSD syslogd源IP报告错误漏洞

• CNNVD编号：CNNVD-200212-810
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2002-2280
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2002-11-21
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2002-12-31
  
• 厂        商：
  
  openbsd
• 漏洞来源：
  Torsten Valentin※ …

OpenBSD是一款开放源代码UNIX操作系统。
OpenBSD的syslogd实现在报告源IP地址上存在问题，可导致发送不正确源IP地址到日志服务器。
OpenBSD的syslog存在漏洞，会发送错误信息给远程syslogd服务器上。当主机的IP地址被重新配置而且没有重新启动(使用ifconfig)的情况下，会发生这个问题。在这个情况下，任何在重新配置的机器上由syslog产生的日志，发送给日志服务器的是前一个IP地址相关的信息，而不是当前配置IP地址。

厂商补丁：
OpenBSD
——-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.openbsd.org/security.html” target=”_blank”>
http://www.openbsd.org/security.html

来源: XF
名称: openbsd-syslogd-incorrect-reporting(10702)
链接:http://xforce.iss.net/xforce/xfdb/10702

来源: BID
名称: 6219
链接:http://www.securityfocus.com/bid/6219

来源: BUGTRAQ
名称: 20021120 [OpenBSD] [syslogd] false src-IP when logging to remote syslogd
链接:http://archives.neohapsis.com/archives/bugtraq/2002-11/0272.html

来源：NSFOCUS
名称：3878
链接：http://www.nsfocus.net/vulndb/3878