ISC DHCP处理日志行缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201589 漏洞类型 边界条件错误
发布时间 2004-06-22 更新时间 2009-07-12
CVE编号 CVE-2004-0460 CNNVD-ID CNNVD-200408-115
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/10590
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200408-115
|漏洞详情
ISCDHCPD是美国ISC(InternetSystemsConsortium)公司的一套动态主机配置协议服务器软件。ISCDHCPD应用程序存在一个缓冲区溢出问题,远程攻击者可以利用这个漏洞对守护进程进行拒绝服务攻击,或以进程权限在系统上执行任意指令。ISCDHCPD使用syslog记录每个传输的DHCP包,客户端的DISCOVER和结果OFFER,REQUEST及ACK,任何NAK全部会记录下来。在这些信息中,如果客户端提供了主机名也会被记录到日志行中。如果客户端提供多个主机名选项,这些选项就会串接在一起,如果主机名和选项只包含ASCII字符,那么字符串会传递给非ASCII字符过滤器并临时存在在固定的1024字节缓冲区中。如果提供过的的主机名选项及和其他文本记录到相同一行中,那么静态缓冲区就会被溢出。不过如果有非ACSII或不可打印字符提供,那么就会被进行其他检查及过滤,导致不能溢出,精心构建提交数据可能以DHCPD进程权限在系统上执行任意指令。
|受影响的产品
SuSE SUSE Linux Enterprise Server 8 + Linux kernel 2.4.21 + Linux kernel 2.4.19 SuSE SUSE Linux Enterprise Server 7
|参考资料

来源:US-CERTTechnicalAlert:TA04-174A
名称:TA04-174A
链接:http://www.us-cert.gov/cas/techalerts/TA04-174A.html
来源:US-CERTVulnerabilityNote:VU#317350
名称:VU#317350
链接:http://www.kb.cert.org/vuls/id/317350
来源:BID
名称:10590
链接:http://www.securityfocus.com/bid/10590
来源:XF
名称:dhcp-ascii-log-bo(16475)
链接:http://xforce.iss.net/xforce/xfdb/16475
来源:SUSE
名称:SuSE-SA:2004:019
链接:http://www.novell.com/linux/security/advisories/2004_19_dhcp_server.html
来源:BUGTRAQ
名称:20040628ISCDHCPoverflows
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108843959502356&w=2
来源:www.xerox.com
链接:http://www.xerox.com/downloads/usa/en/c/cert_XRX06_004_v11.pdf
来源:MANDRAKE
名称:MDKSA-2004:061
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:061
来源:SECUNIA
名称:23265
链接:http://secunia.com/advisories/23265
来源:BUGTRAQ
名称:20040708[OpenPKG-SA-2004.031]OpenPKGSecurityAdvisory(dhcpd)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108938625206063&w=2
来源:BUGTRAQ
名称:20040622DHCPVuln//nocode0day//
链接:http://marc.theaimsgroup.com/?l=bu