漏洞信息详情
ISC DHCP处理日志行缓冲区溢出漏洞
- CNNVD编号:CNNVD-200408-115
- 危害等级: 超危
- CVE编号:
CVE-2004-0460
- 漏洞类型:
边界条件错误
- 发布时间:
2004-06-22
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
mandrakesoft - 漏洞来源:
Gregory Duchemin※ … -
漏洞简介
ISC DHCPD是美国ISC(Internet Systems Consortium)公司的一套动态主机配置协议服务器软件。
ISC DHCPD应用程序存在一个缓冲区溢出问题,远程攻击者可以利用这个漏洞对守护进程进行拒绝服务攻击,或以进程权限在系统上执行任意指令。
ISC DHCPD使用syslog记录每个传输的DHCP包,客户端的DISCOVER和结果OFFER,REQUEST及ACK,任何NAK全部会记录下来。在这些信息中,如果客户端提供了主机名也会被记录到日志行中。如果客户端提供多个主机名选项,这些选项就会串接在一起,如果主机名和选项只包含ASCII字符,那么字符串会传递给非ASCII字符过滤器并临时存在在固定的1024字节缓冲区中。
如果提供过的的主机名选项及和其他文本记录到相同一行中,那么静态缓冲区就会被溢出。不过如果有非ACSII或不可打印字符提供,那么就会被进行其他检查及过滤,导致不能溢出,精心构建提交数据可能以DHCPD进程权限在系统上执行任意指令。
漏洞公告
厂商补丁:
ISC
—
目前厂商已经发布了升级补丁以修复这个安全问题,建议用户升级到DHCP 3.0.1rc14解决此问题,ISC DHCP 3版本将不在进行维护支持:
参考网址
来源:US-CERT Technical Alert: TA04-174A
名称: TA04-174A
链接:http://www.us-cert.gov/cas/techalerts/TA04-174A.html
来源:US-CERT Vulnerability Note: VU#317350
名称: VU#317350
链接:http://www.kb.cert.org/vuls/id/317350
来源: BID
名称: 10590
链接:http://www.securityfocus.com/bid/10590
来源: XF
名称: dhcp-ascii-log-bo(16475)
链接:http://xforce.iss.net/xforce/xfdb/16475
来源: SUSE
名称: SuSE-SA:2004:019
链接:http://www.novell.com/linux/security/advisories/2004_19_dhcp_server.html
来源: BUGTRAQ
名称: 20040628 ISC DHCP overflows
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108843959502356&w=2
来源: www.xerox.com
链接:http://www.xerox.com/downloads/usa/en/c/cert_XRX06_004_v11.pdf
来源: MANDRAKE
名称: MDKSA-2004:061
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:061
来源: SECUNIA
名称: 23265
链接:http://secunia.com/advisories/23265
来源: BUGTRAQ
名称: 20040708 [OpenPKG-SA-2004.031] OpenPKG Security Advisory (dhcpd)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108938625206063&w=2
来源: BUGTRAQ
名称: 20040622 DHCP Vuln // no code 0day //
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108795911203342&w=2