ISC-DHCP 3.0 にバッファオーバフローが発覚 | スラッシュドット・ジャパン

ISC-DHCP 3.0 にバッファオーバフローが発覚 3

ストーリー by Oliver 2004年06月23日 20時50分
Dynamic-Host-Control-Protocol 部門より

umq曰く、"ISC-DHCP 3.xにバッファオーバフローの問題が発覚した。ISCではこの問題に対応したバージョン DHCP 3.0.1rc14を既にリリースしている。なるべく早急にアップデートするのがよいだろう。
この問題は大きくふたつに分けられる。ひとつめは，ログの一時保持領域を 1024バイトに固定していたために起こるもので，DHCPの待ち受けポート(67/udp)に攻撃パケットを送りつけることで，サービス停止や，DHCPd実行権限で任意のコードを実行されてしまう等の危険があるということだ(VU#317350, CAN-2004-0460)。もうひとつは，vsnprintf()をサポートしていないプラットフォーム(US-CERT によると具体的には AIX, AlphaOS, Cygwin32, HP-UX, Irix, Linux, NextStep, SCO, SunOS 4, SunOS 5.5, Ultrix など)で，vsprintf() を使用するために，境界チェックが行なわれない可能性があるということだ(VU#654390, CAN-2004-0461)。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

すべてのコメント取得

検索3コメント Log In/Create an Account

影響範囲は3.0.1rc12とrc13みたいです (スコア:1)

by Flanker (22257) on 2004年06月23日 22時09分 (#575659)

US-CERTの情報 [us-cert.gov]では対象がISC DHCP versions 3.0.1rc12 and 3.0.1rc13となっていますし、
For both of the vulnerabilities, only ISC DHCP 3.0.1rc12 and ISC DHCP 3.0.1rc13 are believed to be vulnerable.
と記述されていますので3.0pl2は影響無いみたいです。

--
腐乱化…もといFlanker
独自実装関数 (スコア:1)

by yanagi (6075) on 2004年06月24日 1時55分 (#575795) ホームページ日記

vsnprintfのようにプラットホームで実装していない
関数を独自に実装するタイプのconfigure&makeだと
この手の問題が結構ありそうですね...
libsafeできないし。

--
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Solarisでのコンパイル (スコア:0)

by Anonymous Coward on 2004年06月24日 9時28分 (#575879)

rc14、Solaris8でコンパイルするとエラーでるんですけど。コンパイル出来た方います?

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

ISC-DHCP 3.0 にバッファオーバフローが発覚 More ログイン

影響範囲は3.0.1rc12とrc13みたいです (スコア:1)

独自実装関数 (スコア:1)

Solarisでのコンパイル (スコア:0)