ISC DHCP C包含文件vsnprintf()缓冲区溢出漏洞

https://www.securityfocus.com/bid/10591
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200408-117

ISCDHCPD是美国ISC（InternetSystemsConsortium）公司的一套动态主机配置协议服务器软件。ISCDHCPD应用程序使用的vsnprintf()存在一个缓冲区溢出问题，远程攻击者可以利用这个漏洞对守护进程进行拒绝服务攻击，或以进程权限在系统上执行任意指令。ISCDHCP调用vsnprintf()来写格式日志文件字符串，如系统不知道vsnprintf()，就会建立Cinclude文件，并定义如下：#definevsnprintf(buf，size，fmt，list)vsprintf(buf，fmt，list)vsprintf()函数没有任何的边界缓冲区检查，因此当客户提供过多数据时可能导致缓冲区溢出。不过vsnprintf()声明定义在VU#317350讨论的有问题代码之后，这表示VU#317350漏洞较此缓冲区溢出之前被触发。这个漏洞发现在VU#317350漏洞解决之后。

SuSE SUSE Linux Enterprise Server 8 + Linux kernel 2.4.21 + Linux kernel 2.4.19 SuSE SUSE Linux Enterprise Server 7

来源:US-CERTTechnicalAlert:TA04-174A
名称:TA04-174A
链接:http://www.us-cert.gov/cas/techalerts/TA04-174A.html
来源:US-CERTVulnerabilityNote:VU#654390
名称:VU#654390
链接:http://www.kb.cert.org/vuls/id/654390
来源:BID
名称:10591
链接:http://www.securityfocus.com/bid/10591
来源:XF
名称:dhcp-c-include-bo(16476)
链接:http://xforce.iss.net/xforce/xfdb/16476
来源:SUSE
名称:SuSE-SA:2004:019
链接:http://www.novell.com/linux/security/advisories/2004_19_dhcp_server.html
来源:BUGTRAQ
名称:20040628ISCDHCPoverflows
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108843959502356&w=2
来源:www.xerox.com
链接:http://www.xerox.com/downloads/usa/en/c/cert_XRX06_004_v11.pdf
来源:MANDRAKE
名称:MDKSA-2004:061
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:061
来源:SECUNIA
名称:23265
链接:http://secunia.com/advisories/23265
来源:BUGTRAQ
名称:20040708[OpenPKG-SA-2004.031]OpenPKGSecurityAdvisory(dhcpd)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108938625206063&w=2
来源:BUGTRAQ
名称:20040622DHCPVuln//nocode0day//
链接:http://marc.theaimsgroup.com/?l=bu