安全研究
安全漏洞
Linux syslogd拒绝服务漏洞
发布日期:1999-11-19
更新日期:1999-11-19
受影响系统:Debian Linux 2.2
RedHat Linux 6.1
RedHat Linux 6.0
S.u.S.E. Linux 6.3
S.u.S.E. Linux 6.2
描述:
Syslogd使用一个unix domain stream socket(/dev/log)来接受系统日志信息。 Unix domain stream sockets 需要一个服务器和客户端的连接,即每个客户端的都要创建一个单独的连接。
如果短时间内产生大量的本地syslog连接,会造成系统的拒绝服务问题。
建议:
S.u.S.E. Linux:
ftp://ftp.suse.com/pub/suse/axp/update/6.1/a1/syslogd-1.3.33-9.alpha.rpm
ftp://ftp.suse.com/pub/suse/i386/update/5.3/a1/syslogd-1.3.33-9.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/6.1/a1/syslogd-1.3.33-9.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/6.2/a1/syslogd-1.3.33-9.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/6.3/a1/syslogd-1.3.33-9.i386.rpm
S.u.S.E. Mirror Listing:
http://www.suse.de/de/support/download/ftp/inland.html
http://www.suse.de/de/support/download/ftp/ausland.html
其它厂家的解决办法尚未公布
浏览次数:7515
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |