漏洞信息详情
ISC DHCP C包含文件vsnprintf()缓冲区溢出漏洞
- CNNVD编号:CNNVD-200408-117
- 危害等级: 超危
- CVE编号: CVE-2004-0461
- 漏洞类型: 边界条件错误
- 发布时间: 2004-06-22
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: redhat
- 漏洞来源: Gregory Duchemin※ ...
漏洞简介
ISC DHCPD是美国ISC(Internet Systems Consortium)公司的一套动态主机配置协议服务器软件。 ISC DHCPD应用程序使用的vsnprintf()存在一个缓冲区溢出问题,远程攻击者可以利用这个漏洞对守护进程进行拒绝服务攻击,或以进程权限在系统上执行任意指令。 ISC DHCP调用vsnprintf()来写格式日志文件字符串,如系统不知道vsnprintf(),就会建立C include文件,并定义如下: #define vsnprintf(buf, size, fmt, list) vsprintf (buf, fmt, list) vsprintf()函数没有任何的边界缓冲区检查,因此当客户提供过多数据时可能导致缓冲区溢出。不过vsnprintf()声明定义在VU#317350讨论的有问题代码之后,这表示VU#317350漏洞较此缓冲区溢出之前被触发。这个漏洞发现在VU#317350漏洞解决之后。
漏洞公告
厂商补丁: ISC --- 目前厂商已经发布了升级补丁以修复这个安全问题,建议用户升级到DHCP 3.0.1rc14解决此问题,ISC DHCP 3版本将不在进行维护支持:
ftp://ftp.isc.org/isc/dhcp/
参考网址
来源:US-CERT Technical Alert: TA04-174A 名称: TA04-174A 链接:http://www.us-cert.gov/cas/techalerts/TA04-174A.HTML 来源:US-CERT Vulnerability Note: VU#654390 名称: VU#654390 链接:http://www.kb.cert.org/vuls/id/654390 来源: BID 名称: 10591 链接:http://www.securityfocus.com/bid/10591 来源: XF 名称: dhcp-c-include-bo(16476) 链接:http://xforce.iss.net/xforce/xfdb/16476 来源: SUSE 名称: SuSE-SA:2004:019 链接:http://www.novell.com/linux/security/advisories/2004_19_dhcp_server.HTML 来源: BUGTRAQ 名称: 20040628 ISC DHCP overflows 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108843959502356&w=2 来源: www.xerox.com 链接:http://www.xerox.com/downloads/usa/en/c/cert_XRX06_004_v11.pdf 来源: MANDRAKE 名称: MDKSA-2004:061 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:061 来源: SECUNIA 名称: 23265 链接:http://secunia.com/advisories/23265 来源: BUGTRAQ 名称: 20040708 [OpenPKG-SA-2004.031] OpenPKG Security Advisory (dhcpd) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108938625206063&w=2 来源: BUGTRAQ 名称: 20040622 DHCP Vuln // no code 0day // 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108795911203342&w=2
受影响实体
- Redhat Fedora_core:Core_2.0
补丁
暂无
评论