ISC DHCP 3中多个缓冲区溢出漏洞

　　安全漏洞CN-VA04-46

　　发布日期：2004-06-23

　　漏洞影响：拒绝服务攻击、本地网系统访问

　　漏洞类型：权限有效性检查错误

　　漏洞评估：中危
　　
　　受影响系统及版本：

　　采用ISC DHCP 3.0.1rc12和3.0.1rc13的系统　　

　　漏洞描述：

　　在ISC DHCP中存在两个漏洞。

　　1）漏洞由存在于登录功能中一个边界错误引起。主机名选项被临时连续存储于一个1024字节固定长的缓冲区中，如果他们仅由ASCII字符组成。攻击者可以通过在若干长主机名选项中对存在漏洞的目标系统发送一个DHCP请求就能够利用漏洞引起缓冲区溢出。

　　2）某些平台不支持vsnprintf()功能， 不得不用vsprintf()替代，这会允许攻击者发动缓冲区溢出攻击。一般情况下，问题1会在问题2之前被触发。

　　第一个漏洞会影响到所有的平台。

　　第二个漏洞会影响到以下平台：

　　* AIX

　　* AlphaOS

　　* Cygwin32

　　* HP-UX

　　* Irix

　　* Linux

　　* NextStep

　　* SCO

　　* SunOS 4

　　* SunOS 5.5

　　* Ultrix

　　漏洞危害：

　　利用这些漏洞可能导致DoS攻击DHCP后台程序，并可能提供远程攻击者DHCP处理权限和根权限，在系统中执行恶意代码。

　　解决方案：

　　下载安装相应的补丁。

　　http://www.isc.org/index.pl?/sw/dhcp/