OpenBSD syslogd源IP报告错误漏洞 CVE-2002-2280 CNNVD-200212-810

2.1 AV AC AU C I A
发布: 2002-12-31
修订: 2018-10-30

OpenBSD是一款开放源代码UNIX操作系统。 OpenBSD的syslogd实现在报告源IP地址上存在问题,可导致发送不正确源IP地址到日志服务器。 OpenBSD的syslog存在漏洞,会发送错误信息给远程syslogd服务器上。当主机的IP地址被重新配置而且没有重新启动(使用ifconfig)的情况下,会发生这个问题。在这个情况下,任何在重新配置的机器上由syslog产生的日志,发送给日志服务器的是前一个IP地址相关的信息,而不是当前配置IP地址。

0%
暂无可用Exp或PoC
当前有4条受影响产品信息