Vulnerability Bulletins

int(890)

Vulnerability Bulletins

Múltiples desbordamientos de búfer en ISC DHCP
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Compromiso Root
Dificulty	Experto
Required attacker level	Acceso remoto sin cuenta a un servicio estandar
System information
Property	Value
Affected manufacturer	GNU/Linux
Affected software	ISC DHCPD 3.0.1rc12 ISC DHCPD 3.0.1rc13
Description
Se han descubierto dos vulnerabilidades de desbordamiento de búfer en las versiones 3.0.1rc12 y 3.0.1rc13 del servidor DHCPD de ISC. Las vulnerabilidades son descritas a continuación: CAN-2004-0460: Una vulnerabilidad de desbordamiento de búfer. La vulnerabilidad reside en el logueo que hace el servidor DHCPD de los paquetes DHCP. CAN-2004-0461: Una vulnerabilidad de desbordamiento de búfer similar a la anterior. Esta vulnerabilidad se da también en el proceso de logueo, durante este proceso DHCPD utiliza la función vsnprintf(), la vulnerabilidad reside en el manejo de vsnprintf() de DHCPD cuándo el sistema no soporta esta función. Destacamos que esta vulnerabilidad ha sido descubierta una vez solucionado el primer problema con lo que un intento de explotar esta vulnerabilidad provocaría siempre que se diera primero la primera situación descrita. La explotación de estas vulnerabilidades podría permitir a un atacante remoto provocar una situación de denegación de servicio del servidor DHCPD o llegar a ejecutar código remotamente con los permisos del usuario que está ejecutando DHCPD (usualmente root) mediante el envío de paquetes DHCP especialmente diseñados.
Solution
Actualización de software ISC ISC DHCP 3.0.1rc14 ftp://ftp.isc.org/isc/dhcp/dhcp-3.0.1rc14.tar.gz Mandrake Linux Mandrake Linux 9.2 i386 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/9.2/RPMS/dhcp-client-3.0-1.rc14.0.1.92mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/9.2/RPMS/dhcp-common-3.0-1.rc14.0.1.92mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/9.2/RPMS/dhcp-devel-3.0-1.rc14.0.1.92mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/9.2/RPMS/dhcp-relay-3.0-1.rc14.0.1.92mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/9.2/RPMS/dhcp-server-3.0-1.rc14.0.1.92mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/9.2/SRPMS/dhcp-3.0-1.rc14.0.1.92mdk.src.rpm AMD64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/amd64/9.2/RPMS/dhcp-client-3.0-1.rc14.0.1.92mdk.amd64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/amd64/9.2/RPMS/dhcp-common-3.0-1.rc14.0.1.92mdk.amd64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/amd64/9.2/RPMS/dhcp-devel-3.0-1.rc14.0.1.92mdk.amd64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/amd64/9.2/RPMS/dhcp-relay-3.0-1.rc14.0.1.92mdk.amd64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/amd64/9.2/RPMS/dhcp-server-3.0-1.rc14.0.1.92mdk.amd64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/amd64/9.2/SRPMS/dhcp-3.0-1.rc14.0.1.92mdk.src.rpm Mandrake Linux 10.0 i386 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.0/RPMS/dhcp-client-3.0-1.rc14.0.1.100mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.0/RPMS/dhcp-common-3.0-1.rc14.0.1.100mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.0/RPMS/dhcp-devel-3.0-1.rc14.0.1.100mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.0/RPMS/dhcp-relay-3.0-1.rc14.0.1.100mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.0/RPMS/dhcp-server-3.0-1.rc14.0.1.100mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.0/SRPMS/dhcp-3.0-1.rc14.0.1.100mdk.src.rpm AMD64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/amd64/10.0/RPMS/dhcp-client-3.0-1.rc14.0.1.100mdk.amd64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/amd64/10.0/RPMS/dhcp-common-3.0-1.rc14.0.1.100mdk.amd64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/amd64/10.0/RPMS/dhcp-devel-3.0-1.rc14.0.1.100mdk.amd64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/amd64/10.0/RPMS/dhcp-relay-3.0-1.rc14.0.1.100mdk.amd64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/amd64/10.0/RPMS/dhcp-server-3.0-1.rc14.0.1.100mdk.amd64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/amd64/10.0/SRPMS/dhcp-3.0-1.rc14.0.1.100mdk.src.rpm SuSE Linux SUSE Linux 9.1 x86 ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/i586/dhcp-server-3.0.1rc13-28.15.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/i586/dhcp-server-3.0.1rc13-28.15.i586.patch.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/src/dhcp-3.0.1rc13-28.15.src.rpm x86-64 ftp://ftp.suse.com/pub/suse/x86_64/update/9.1/rpm/x86_64/dhcp-server-3.0.1rc13-28.15.x86_64.rpm ftp://ftp.suse.com/pub/suse/x86_64/update/9.1/rpm/x86_64/dhcp-server-3.0.1rc13-28.15.x86_64.patch.rpm ftp://ftp.suse.com/pub/suse/x86_64/update/9.1/rpm/src/dhcp-3.0.1rc13-28.15.src.rpm SUSE Linux 9.0 x86 ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/i586/dhcp-server-3.0.1rc12-71.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/i586/dhcp-server-3.0.1rc12-71.i586.patch.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/src/dhcp-3.0.1rc12-71.src.rpm x86-64 ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/x86_64/dhcp-server-3.0.1rc12-71.x86_64.rpm ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/x86_64/dhcp-server-3.0.1rc12-71.x86_64.patch.rpm ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/src/dhcp-3.0.1rc12-71.src.rpm SUSE Linux 8.2 x86 ftp://ftp.suse.com/pub/suse/i386/update/8.2/rpm/i586/dhcp-server-3.0.1rc10-61.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/8.2/rpm/i586/dhcp-server-3.0.1rc10-61.i586.patch.rpm ftp://ftp.suse.com/pub/suse/i386/update/8.2/rpm/src/dhcp-3.0.1rc10-3.src.rpm SUSE Linux 8.1 x86 ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/i586/dhcp-server-3.0.1rc9-144.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/i586/dhcp-server-3.0.1rc9-144.i586.patch.rpm ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/src/dhcp-3.0.1rc9-5.src.rpm SUSE Linux 8.0 x86 ftp://ftp.suse.com/pub/suse/i386/update/8.0/n2/dhcp-server-3.0.1rc6-22.i386.rpm ftp://ftp.suse.com/pub/suse/i386/update/8.0/n2/dhcp-server-3.0.1rc6-22.i386.patch.rpm ftp://ftp.suse.com/pub/suse/i386/update/8.0/zq1/dhcp-3.0.1rc6-11.src.rpm
Standar resources
Property	Value
CVE	CAN-2004-0460 CAN-2004-0461
BID
Other resources
Mandrake Security Advisory MDKSA-2004:061 http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:061 SUSE Security Announcement SuSE-SA:2004:019 http://www.suse.de/de/security/2004_19_dhcp_server.html

Version history
Version	Comments	Date
1.0	Aviso emitido	2004-06-23
1.1	Aviso emitido por SuSE (SuSE-SA:2004:019)	2004-06-25

Vulnerability Bulletins

Múltiples desbordamientos de búfer en ISC DHCP

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history