OpenBSD syslogd源IP报告错误漏洞

CVE编号

CVE-2002-2280

利用情况

暂无

补丁情况

N/A

披露时间

2002-12-31
漏洞描述
OpenBSD是一款开放源代码UNIX操作系统。OpenBSD的syslogd实现在报告源IP地址上存在问题,可导致发送不正确源IP地址到日志服务器。OpenBSD的syslog存在漏洞,会发送错误信息给远程syslogd服务器上。当主机的IP地址被重新配置而且没有重新启动(使用ifconfig)的情况下,会发生这个问题。在这个情况下,任何在重新配置的机器上由syslog产生的日志,发送给日志服务器的是前一个IP地址相关的信息,而不是当前配置IP地址。
解决建议
OpenBSD-------目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.openbsd.org/security.html
参考链接
http://archives.neohapsis.com/archives/bugtraq/2002-11/0272.html
http://www.securityfocus.com/bid/6219
https://exchange.xforce.ibmcloud.com/vulnerabilities/10702
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 openbsd openbsd 2.9 -
运行在以下环境
系统 openbsd openbsd 3.0 -
运行在以下环境
系统 openbsd openbsd 3.1 -
运行在以下环境
系统 openbsd openbsd 3.2 -
CVSS3评分
2.1
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
    部分地
AV:L/AC:L/Au:N/C:N/I:P/A:N
CWE-ID 漏洞类型
阿里云安全产品覆盖情况