Miembros de
Boletines de Vulnerabilidades |
Múltiples desbordamientos de búfer en la implementación DHCPD de ISC. |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | official+tested |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
ISC DHCPD < 3.0pl2 ISC DHCPD 3.0.1RC11 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades de desbordamiento de búfer en la implementación DHCPD de ISC. Estas vulnerabilidades se encuentran en las rutinas de manejo de errores de la librería minires, librería utilizada por NSUPDATE para resolver nombres. La explotación de alguna de estas vulnerabilidades se consigue mediante el envío de un mensaje DHCP que contenga un valor de "hostname" excesivamente grande y podría llegar a permitir la ejecución remota de código arbitrario con los privilegios del proceso dhcpd . |
|
Solución |
|
|
Actualización de software Descarge una versión actualizada del software http://www.isc.org/sw/dhcp |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0026 |
| BID | |
Recursos adicionales |
|
|
CERT/CC: CA-2003-01 http://www.cert.org/advisories/CA-2003-01.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-01-16 |