发布日期：1999-11-18
更新日期：1999-11-18

受影响系统：

SuSe Linux 6.2
+syslogd-1.3.3 (a1)
SuSe Linux 6.3
+syslogd-1.3.3 (a1)

描述：

---

在syslogd-1.3.3(a1)软件包中发现一个安全漏洞.如果你的SuSE系统正在使用该版本的syslogd,请尽快更新或禁止该服务. 其他的Linux版本或操作系统可能也受到影响,请与你的供应商联系以获得有关信息.


请注意,我们只是负责提供信息.我们不为由于安装更新的软件包所造成的任何直接,间接或附带的损失承担任何责任.

_____________________________________________________________________________

1. 问题描述

syslogd使用Unix Domain stream套接字(/dev/log)来接受本地syslog(3)传来的记录信息.
Unix Domain stream套接字并不是无连接的,这就意味着,对于每个客户请求,必须启动一个
进程为其服务.

2. 漏洞影响

通过打开大量本地的syslog连接,恶意用户可以导致系统停止响应.



建议：

---

从FTP服务器上更新该软件包.
在安装前请校验下列更新包的md5校验和:

c9a9e0f8fc4e29daf30f8a735ae333ab syslogd-1.3.33-9.alpha.rpm (AXP, 6.1)
3104e26a8b474e215ed703b7c4d48888 syslogd-1.3.33-9.i386.rpm (x86, 5.3)
a13be12a75232f2f62f51fb1cae26fc0 syslogd-1.3.33-9.i386.rpm (x86, 6.1)
fc29df9455288f40eb1e8dbd0f47d5b3 syslogd-1.3.33-9.i386.rpm (x86, 6.2)
869b7fedd5b52807f12b7f66e282002c syslogd-1.3.33-9.i386.rpm (x86, 6.3)
______________________________________________________________________________

您可以从我们的ftp服务器上找到这些更新的版本:

ftp://ftp.suse.com/pub/suse/axp/update/6.1/a1/syslogd-1.3.33-9.alpha.rpm
ftp://ftp.suse.com/pub/suse/i386/update/5.3/a1/syslogd-1.3.33-9.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/6.1/a1/syslogd-1.3.33-9.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/6.2/a1/syslogd-1.3.33-9.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/6.3/a1/syslogd-1.3.33-9.i386.rpm

或从下列web页面获取镜像站点的列表:

http://www.suse.de/de/support/download/ftp/inland.html
http://www.suse.de/de/support/download/ftp/ausland.html

我们提供补丁的web页是:

http://www.suse.de/de/support/download/updates/index.html

我们负责发布安全公告的页面是:

http://www.suse.de/de/support/security/index.html

如果你想报告任何安全漏洞,请联系:
security@suse.de
______________________________________________________________________________

Type Bits/KeyID Date User ID
pub 2048/3D25D3D9 1999/03/06 SuSE Security Team




浏览次数：7321
严重程度：0（网友投票）