OpenBSD 操作系统 DHCPD 服务程序远程栈溢出漏洞
来源:绿盟科技 时间:2007-10-12 09:10:44
受影响系统:
OpenBSD OpenBSD 4.2
OpenBSD OpenBSD 4.1
OpenBSD OpenBSD 4.0
描述:
BUGTRAQ ID: 25984
OpenBSD是一款开放源代码Unix类操作系统。
OpenBSD系统的DHCP协议实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。
OpenBSD的options.c文件中的cons_options()函数没有正确地处理DHCP请求。如果远程攻击者所发送的DHCP请求中指定最大消息大小小于最小IP MTU(278)的话,就会在OpenBSD中导致dhcpd(8)覆盖栈缓冲区,执行任意指令。
厂商补丁:
OpenBSD
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.0/common/016_dhcpd.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.1/common/010_dhcpd.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.2/common/001_dhcpd.patch
相关文章
- Sun Solaris 中内核处理器存在本地信息泄露漏洞
- FreeBSD libarchive畸形文档处理 缓冲区溢出漏洞
- Sun Solaris dtsession管理器本地缓冲区溢出漏洞
- Sun Solaris IPv6实现IPSec报文远程拒绝服务漏洞
- Sun Solaris管理控制台认证日志机制权限提升漏洞