ISC DHCP 3 többszörös sebezhetőség

CH azonosító

CH-12

Felfedezés dátuma

2004.06.21.

Súlyosság

Közepes

Érintett rendszerek

Dynamic Host Configuration Protocol (DHCP)
Internet Systems Consortium (ISC)

Érintett verziók

Internet Systems Consortium (ISC) Dynamic Host Configuration Protocol (DHCP) 3.0.1rc12, 3.0.1rc13

Összefoglaló

Van két sérülékenység az ISC DHCP-ben, amiket távoli támadók kihasználhatnak a DHCP szolgáltatás leállítására. A sérülékenységeket kihasználva tetszőleges kód futtatása válhat lehetővé.

Leírás

The ISC DHCP 3 alkalmazás két puffer túlcsordulásos sebezhetőségét jelentették.
  1. Több beállított hostnév lekérdezési opció esetén a DHCP kiszolgáló nem ellenőrzi a határértéket. A log funkció egy ideiglenes 1024 byte-os puffert használ naplózásra. Ez puffer túlcsorduláshoz vezethet, amit kihasználva egy különlegesen kialakított DHCP kéréssel tetszőleges kód futtatása lehetséges.
  2. A DHCP kiszolgáló a vsprintf() hívást használja a vsnprintf() függvény helyett, ami puffer túlcsorduláshoz vezethet. Ezt kihasználva egy különlegesen kialakított DHCP kéréssel tetszőleges kód futtatása lehetséges.

Megoldás

Frissítsen a legújabb verzióra