SR04-072 Allvarliga sårbarheter i ISC:s DHCPd

Publicerad: 040623

Problembeskrivning:
CVE-referens: CAN-2004-0460
1. Genom att skicka med ett flertal "hostnames" i kommunikationen med DHCP-servern kan klienten lyckas skriva över en 1024-byte stor buffert i stacken och på så sätt skaffa sig kontroll över andra register i stacken. Med denna kontroll kan godtyckliga kommandon exekveras.

CVE-referens: CAN-2004-0461
2. System som inte supporterar C-funktionen vsnprintf() använder sig av funkionen vsprintf() istället. Nackdelen med att använda vsprintf() är att den inte görs någon sanitetskontroll på datat i funktionen vilket leder till en buffertöverflödningssårbarhet. Normalt brukar man då bygga in en egen sanitetskontroll vilket inte gjorts här.

Påverkade versioner:
ISC DHCP 3.0.1rc12
ISC DHCP 3.0.1rc13

För en lista över de vanligaste systemen som inkluderar denna demon var god besök US-CERT:s hemsida http://www.us-cert.gov/cas/techalerts/TA04-174A.html.

Uppdatering:
En uppdaterad version 3.0.1rc14 av DHCPd finns att ladda hem på ISC:s hemsida http://www.isc.org.

Mer information:
http://www.us-cert.gov/cas/techalerts/TA04-174A.html

Versionshistorik:
040623: Särskilt råd skapat.