Linux syslogd的拒绝服务漏洞

来源：岁月联盟编辑：猪蛋儿时间：2012-02-25

　　Linux syslogd拒绝服务漏洞

　　受影响系统：

　　Debian Linux 2.2

　　RedHat Linux 6.1

　　RedHat Linux 6.0

　　S.u.S.E. Linux 6.3

　　S.u.S.E. Linux 6.2

　　描述：

　　Syslogd使用一个unix domain stream socket(/dev/log)来接受系统日志信息。 Unix domain stream sockets 需要一个服务器和客户端的连接，即每个客户端的都要创建一个单独的连接。

　　如果短时间内产生大量的本地syslog连接，会造成系统的拒绝服务问题。

　　建议：

　　S.u.S.E. Linux:

　　ftp://ftp.suse.com/pub/suse/axp/update/6.1/a1/syslogd-1.3.33-9.alpha.rpm

　　ftp://ftp.suse.com/pub/suse/i386/update/5.3/a1/syslogd-1.3.33-9.i386.rpm

　　ftp://ftp.suse.com/pub/suse/i386/update/6.1/a1/syslogd-1.3.33-9.i386.rpm

　　ftp://ftp.suse.com/pub/suse/i386/update/6.2/a1/syslogd-1.3.33-9.i386.rpm

　　ftp://ftp.suse.com/pub/suse/i386/update/6.3/a1/syslogd-1.3.33-9.i386.rpm

　　S.u.S.E. Mirror Listing:

　　http://www.suse.de/de/support/download/ftp/inland.html

　　http://www.suse.de/de/support/download/ftp/ausland.html

图片内容