ISC DHCP C包含文件vsnprintf()缓冲区溢出漏洞

漏洞信息详情

ISC DHCP C包含文件vsnprintf()缓冲区溢出漏洞

• CNNVD编号：CNNVD-200408-117
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-0461
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2004-06-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  redhat
• 漏洞来源：
  Gregory Duchemin※ …

ISC DHCPD是美国ISC（Internet Systems Consortium）公司的一套动态主机配置协议服务器软件。
ISC DHCPD应用程序使用的vsnprintf()存在一个缓冲区溢出问题，远程攻击者可以利用这个漏洞对守护进程进行拒绝服务攻击，或以进程权限在系统上执行任意指令。
ISC DHCP调用vsnprintf()来写格式日志文件字符串，如系统不知道vsnprintf()，就会建立C include文件，并定义如下：
＃define vsnprintf(buf， size， fmt， list) vsprintf (buf， fmt， list)
vsprintf()函数没有任何的边界缓冲区检查，因此当客户提供过多数据时可能导致缓冲区溢出。不过vsnprintf()声明定义在VU＃317350讨论的有问题代码之后，这表示VU＃317350漏洞较此缓冲区溢出之前被触发。这个漏洞发现在VU＃317350漏洞解决之后。

厂商补丁：
ISC
—
目前厂商已经发布了升级补丁以修复这个安全问题，建议用户升级到DHCP 3.0.1rc14解决此问题，ISC DHCP 3版本将不在进行维护支持：

ftp://ftp.isc.org/isc/dhcp/

来源:US-CERT Technical Alert: TA04-174A
名称: TA04-174A
链接:http://www.us-cert.gov/cas/techalerts/TA04-174A.html

来源:US-CERT Vulnerability Note: VU#654390
名称: VU#654390
链接:http://www.kb.cert.org/vuls/id/654390

来源: BID
名称: 10591
链接:http://www.securityfocus.com/bid/10591

来源: XF
名称: dhcp-c-include-bo(16476)
链接:http://xforce.iss.net/xforce/xfdb/16476

来源: SUSE
名称: SuSE-SA:2004:019
链接:http://www.novell.com/linux/security/advisories/2004_19_dhcp_server.html

来源: BUGTRAQ
名称: 20040628 ISC DHCP overflows
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108843959502356&w=2

来源: www.xerox.com
链接:http://www.xerox.com/downloads/usa/en/c/cert_XRX06_004_v11.pdf

来源: MANDRAKE
名称: MDKSA-2004:061
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:061

来源: SECUNIA
名称: 23265
链接:http://secunia.com/advisories/23265

来源: BUGTRAQ
名称: 20040708 [OpenPKG-SA-2004.031] OpenPKG Security Advisory (dhcpd)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108938625206063&w=2

来源: BUGTRAQ
名称: 20040622 DHCP Vuln // no code 0day //
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108795911203342&w=2