漏洞信息详情
ISC DHCPD远程格式串溢出漏洞
- CNNVD编号:CNNVD-200207-095
- 危害等级: 超危
![图片[1]-ISC DHCPD远程格式串溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-16/c4e67a37c54aee8c0e1983d8333a9158.png)
- CVE编号:
CVE-2002-0702
- 漏洞类型:
输入验证
- 发布时间:
2002-05-08
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
isc - 漏洞来源:
Fermín J. Serna※ f… -
漏洞简介
Internet Software Consortium (ISC)提供了一个动态主机配置服务器程序(DHCPD),此守护进程用于定位网络地址并发送配置参数给主机。
ISC DHCPD存在一个格式串溢出漏洞,允许远程攻击者通过溢出攻击以DHCPD进程的权限(通常是root)在主机上执行任意指令,从而得到主机的控制权。
版本3到版本3.0.1rc8 DHCPD有一个默认打开的NSUPDATE选项,此选项允许DHCP服务器在处理完DHCP请求后把主机相关的信息发送给DNS服务器。DNS服务器收到消息后会回复一个确认消息给DHCP服务器,消息中可能会包含有用户数据。DHCP服务器从DNS服务器收到确信消息后会通过syslog系统调用记录相关的信息。就在这个记录调用中存在格式串漏洞,远程攻击者可能通过格式串溢出攻击在主机上执行任意指令,得到主机的控制权。漏洞存在于common/print.c文件中,有问题的代码如下:
if (errorp)
log_error (obuf);
else
log_info (obuf); 、
\”obuf\”可能包含用户指定的数据,攻击者可能在obuf中放到恶意的\”\\%n\”字串进行格式串溢出攻击。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 给程序代码打上如下的补丁并重新编译运行:
— common/print.c Tue Apr 9 13:41:17 2002
+++ common/print.c.patched Tue Apr 9 13:41:56 2002
@@ -1366,8 +1366,8 @@
*s++ = ‘.’;
*s++ = 0;
if (errorp)
– log_error (obuf);
+ log_error (“%s”,obuf);
else
– log_info (obuf);
+ log_info (“%s”,obuf);
}
#endif /* NSUPDATE */
厂商补丁:
ISC
—
目前厂商已经发布了一个修补过后的版本3.0p1以修复这个安全问题并且在下一个3.0.1RC9的版本中包含这个漏洞的修复,请到厂商的主页下载:
http://www.isc.org/products/DHCP/” target=”_blank”>
http://www.isc.org/products/DHCP/
参考网址
来源:CERT/CC Advisory: CA-2002-12
名称: CA-2002-12
链接:http://www.cert.org/advisories/CA-2002-12.html
来源:US-CERT Vulnerability Note: VU#854315
名称: VU#854315
链接:http://www.kb.cert.org/vuls/id/854315
来源: BID
名称: 4701
链接:http://www.securityfocus.com/bid/4701
来源: MANDRAKE
名称: MDKSA-2002:037
链接:http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-037.php
来源: XF
名称: dhcpd-nsupdate-format-string(9039)
链接:http://www.iss.net/security_center/static/9039.php
来源: SUSE
名称: SuSE-SA:2002:019
链接:http://www.novell.com/linux/security/advisories/2002_19_dhcp.html
来源: VULNWATCH
名称: 20020508 [VulnWatch] [NGSEC-2002-2] ISC DHCPDv3, remote root compromise
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0063.html
来源: CALDERA
名称: CSSA-2002-028.0
链接:ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-028.0.txt
来源: BUGTRAQ
名称: 20020508 [NGSEC-2002-2] ISC DHCPDv3, remote root compromise
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102089498828206&w=2
来源: CONECTIVA
名称: CLA-2002:483
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000483
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
