安全研究
安全漏洞
ISC DHCP处理日志行缓冲区溢出漏洞
发布日期:2004-06-22
更新日期:2004-06-24
受影响系统:ISC DHCPD 3.0.1rc13
ISC DHCPD 3.0.1rc12
不受影响系统:ISC DHCPD 3.0.1rc14
描述:
CVE(CAN) ID:
CVE-2004-0460
ISC DHCPD是一款动态主机配置协议服务器软件。
ISC DHCPD应用程序存在一个缓冲区溢出问题,远程攻击者可以利用这个漏洞对守护进程进行拒绝服务攻击,或以进程权限在系统上执行任意指令。
ISC DHCPD使用syslog记录每个传输的DHCP包,客户端的DISCOVER和结果OFFER,REQUEST及ACK,任何NAK全部会记录下来。在这些信息中,如果客户端提供了主机名也会被记录到日志行中。如果客户端提供多个主机名选项,这些选项就会串接在一起,如果主机名和选项只包含ASCII字符,那么字符串会传递给非ASCII字符过滤器并临时存在在固定的1024字节缓冲区中。
如果提供过的的主机名选项及和其他文本记录到相同一行中,那么静态缓冲区就会被溢出。不过如果有非ACSII或不可打印字符提供,那么就会被进行其他检查及过滤,导致不能溢出,精心构建提交数据可能以DHCPD进程权限在系统上执行任意指令。
<*来源:Gregory Duchemin (
c3rb3r@hotmail.com)
Solar Designer (
solar@openwall.com)
链接:
http://www.kb.cert.org/vuls/id/654390
*>
建议:
厂商补丁:
ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题,建议用户升级到DHCP 3.0.1rc14解决此问题,ISC DHCP 3版本将不在进行维护支持:
ftp://ftp.isc.org/isc/dhcp/浏览次数:5062
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |