发布日期：2002-11-21
更新日期：2002-11-27

受影响系统：

OpenBSD syslogd
    - OpenBSD 3.2
    - OpenBSD 3.1
    - OpenBSD 3.0
    - OpenBSD 2.9

描述：

---

BUGTRAQ  ID: 6219

OpenBSD是一款开放源代码UNIX操作系统。

OpenBSD的syslogd实现在报告源IP地址上存在问题，可导致发送不正确源IP地址到日志服务器。

OpenBSD的syslog存在漏洞，会发送错误信息给远程syslogd服务器上。当主机的IP地址被重新配置而且没有重新启动(使用ifconfig)的情况下，会发生这个问题。在这个情况下，任何在重新配置的机器上由syslog产生的日志，发送给日志服务器的是前一个IP地址相关的信息，而不是当前配置IP地址。

<*来源：Torsten Valentin （bugtraq-partner@seculution.de）
  
  链接：http://online.securityfocus.com/archive/1/300794
*>

建议：

---

厂商补丁：

OpenBSD
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.openbsd.org/security.html

浏览次数：2771
严重程度：0（网友投票）