发布日期：2004-06-22
更新日期：2004-06-24

受影响系统：

ISC DHCPD 3.0.1rc13
ISC DHCPD 3.0.1rc12

不受影响系统：

ISC DHCPD 3.0.1rc14

描述：

---

CVE(CAN) ID: CVE-2004-0461

ISC DHCPD是一款动态主机配置协议服务器软件。

ISC DHCPD应用程序使用的vsnprintf()存在一个缓冲区溢出问题，远程攻击者可以利用这个漏洞对守护进程进行拒绝服务攻击，或以进程权限在系统上执行任意指令。

ISC DHCP调用vsnprintf()来写格式日志文件字符串，如系统不知道vsnprintf()，就会建立C include文件，并定义如下：

#define vsnprintf(buf, size, fmt, list) vsprintf (buf, fmt, list)

vsprintf()函数没有任何的边界缓冲区检查，因此当客户提供过多数据时可能导致缓冲区溢出。不过vsnprintf()声明定义在VU#317350讨论的有问题代码之后，这表示VU#317350漏洞较此缓冲区溢出之前被触发。这个漏洞发现在VU#317350漏洞解决之后。

<*来源：Gregory Duchemin （c3rb3r@hotmail.com）
        Solar Designer （solar@openwall.com）
  
  链接：http://www.kb.cert.org/vuls/id/654390
*>

建议：

---

厂商补丁：

ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题，建议用户升级到DHCP 3.0.1rc14解决此问题，ISC DHCP 3版本将不在进行维护支持：

ftp://ftp.isc.org/isc/dhcp/

浏览次数：3468
严重程度：0（网友投票）