パスワードを忘れた? アカウント作成
765867 submission
セキュリティ

ISC-DHCP 3.0 にバッファオーバフローの問題が発覚

タレコミ by umq
umq 曰く、

ISC-DHCP にバッファオーバフローの問題が発覚した。ISC ではこの問題に対応したバージョン DHCP 3.0.1rc14 を既にリリースしている。なるべく早急にアップデートするのがよいだろう。

この問題は大きく2種類にわけられる。ひとつめは,ログの一時保持領域を 1024 バイトに固定していたために起こるもので,DHCP の待ち受けポート(67/udp)に攻撃パケットを送りつけることで,サービス停止や,DHCPd 実行権限で任意のコードを実行されてしまう等の危険があるということだ(VU#317350, CAN-2004-0460)。もうひとつは,vsnprintf() をサポートしていないプラットフォーム(US-CERT によると具体的には AIX, AlphaOS, Cygwin32, HP-UX, Irix, Linux, NextStep, SCO, SunOS 4, SunOS 5.5, Ultrix など)で,vsprintf() を使用するために,境界チェックが行なわれない可能性があるということだ(VU#654390, CAN-2004-0461)。

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...