Érintett rendszerek
Dynamic Host Configuration Protocol (DHCP)Internet Systems Consortium (ISC)
Érintett verziók
Internet Systems Consortium (ISC) Dynamic Host Configuration Protocol (DHCP) 3.0.1rc12, 3.0.1rc13
Összefoglaló
Van két sérülékenység az ISC DHCP-ben, amiket távoli támadók kihasználhatnak a DHCP szolgáltatás leállítására. A sérülékenységeket kihasználva tetszőleges kód futtatása válhat lehetővé.
Leírás
The ISC DHCP 3 alkalmazás két puffer túlcsordulásos sebezhetőségét jelentették.
- Több beállított hostnév lekérdezési opció esetén a DHCP kiszolgáló nem ellenőrzi a határértéket. A log funkció egy ideiglenes 1024 byte-os puffert használ naplózásra. Ez puffer túlcsorduláshoz vezethet, amit kihasználva egy különlegesen kialakított DHCP kéréssel tetszőleges kód futtatása lehetséges.
- A DHCP kiszolgáló a vsprintf() hívást használja a vsnprintf() függvény helyett, ami puffer túlcsorduláshoz vezethet. Ezt kihasználva egy különlegesen kialakított DHCP kéréssel tetszőleges kód futtatása lehetséges.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
US-CERT 654390
CAN-2004-0461 - NVD CAN-2004-0461
CAN-2004-0460 - NVD CAN-2004-0460
US-CERT 317350
Egyéb referencia: www.us-cert.gov