ISC DHCP C包含文件vsnprintf()缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201587 漏洞类型 边界条件错误
发布时间 2004-06-22 更新时间 2009-07-12
CVE编号 CVE-2004-0461 CNNVD-ID CNNVD-200408-117
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/10591
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200408-117
|漏洞详情
ISCDHCPD是美国ISC(InternetSystemsConsortium)公司的一套动态主机配置协议服务器软件。ISCDHCPD应用程序使用的vsnprintf()存在一个缓冲区溢出问题,远程攻击者可以利用这个漏洞对守护进程进行拒绝服务攻击,或以进程权限在系统上执行任意指令。ISCDHCP调用vsnprintf()来写格式日志文件字符串,如系统不知道vsnprintf(),就会建立Cinclude文件,并定义如下:#definevsnprintf(buf,size,fmt,list)vsprintf(buf,fmt,list)vsprintf()函数没有任何的边界缓冲区检查,因此当客户提供过多数据时可能导致缓冲区溢出。不过vsnprintf()声明定义在VU#317350讨论的有问题代码之后,这表示VU#317350漏洞较此缓冲区溢出之前被触发。这个漏洞发现在VU#317350漏洞解决之后。
|受影响的产品
SuSE SUSE Linux Enterprise Server 8 + Linux kernel 2.4.21 + Linux kernel 2.4.19 SuSE SUSE Linux Enterprise Server 7
|参考资料

来源:US-CERTTechnicalAlert:TA04-174A
名称:TA04-174A
链接:http://www.us-cert.gov/cas/techalerts/TA04-174A.html
来源:US-CERTVulnerabilityNote:VU#654390
名称:VU#654390
链接:http://www.kb.cert.org/vuls/id/654390
来源:BID
名称:10591
链接:http://www.securityfocus.com/bid/10591
来源:XF
名称:dhcp-c-include-bo(16476)
链接:http://xforce.iss.net/xforce/xfdb/16476
来源:SUSE
名称:SuSE-SA:2004:019
链接:http://www.novell.com/linux/security/advisories/2004_19_dhcp_server.html
来源:BUGTRAQ
名称:20040628ISCDHCPoverflows
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108843959502356&w=2
来源:www.xerox.com
链接:http://www.xerox.com/downloads/usa/en/c/cert_XRX06_004_v11.pdf
来源:MANDRAKE
名称:MDKSA-2004:061
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:061
来源:SECUNIA
名称:23265
链接:http://secunia.com/advisories/23265
来源:BUGTRAQ
名称:20040708[OpenPKG-SA-2004.031]OpenPKGSecurityAdvisory(dhcpd)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108938625206063&w=2
来源:BUGTRAQ
名称:20040622DHCPVuln//nocode0day//
链接:http://marc.theaimsgroup.com/?l=bu