科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道ISC DHCP 3中多个缓冲区溢出漏洞

ISC DHCP 3中多个缓冲区溢出漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

漏洞由存在于登录功能中一个边界错误引起。主机名选项被临时连续存储于一个1024字节固定长的缓冲区中。

作者:论坛整理 来源:zdnet网络安全 2008年3月26日

关键字: DHCP DHCP协议 DHCP服务器 网络协议

  • 评论
  • 分享微博
  • 分享邮件

  安全漏洞CN-VA04-46

  发布日期:2004-06-23

  漏洞影响:拒绝服务攻击、本地网系统访问

  漏洞类型:权限有效性检查错误

  漏洞评估:中危
  
  受影响系统及版本:

  采用ISC DHCP 3.0.1rc12和3.0.1rc13的系统  

  漏洞描述:

  在ISC DHCP中存在两个漏洞。

  1)漏洞由存在于登录功能中一个边界错误引起。主机名选项被临时连续存储于一个1024字节固定长的缓冲区中,如果他们仅由ASCII字符组成。攻击者可以通过在若干长主机名选项中对存在漏洞的目标系统发送一个DHCP请求就能够利用漏洞引起缓冲区溢出。

  2)某些平台不支持vsnprintf()功能, 不得不用vsprintf()替代,这会允许攻击者发动缓冲区溢出攻击。一般情况下,问题1会在问题2之前被触发。

  第一个漏洞会影响到所有的平台。

  第二个漏洞会影响到以下平台:

  * AIX

  * AlphaOS

  * Cygwin32

  * HP-UX

  * Irix

  * Linux

  * NextStep

  * SCO

  * SunOS 4

  * SunOS 5.5

  * Ultrix

  漏洞危害:

  利用这些漏洞可能导致DoS攻击DHCP后台程序,并可能提供远程攻击者DHCP处理权限和根权限,在系统中执行恶意代码。

  解决方案:

  下载安装相应的补丁。

  http://www.isc.org/index.pl?/sw/dhcp/ 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章