Buffer Overflow im ISC DHCPD
Der DHCP Daemon von ISC enthaelt ein Feature zum dynamischen Update von Nameservern mit DNS-Informationen (NSUPDATE). Dieses Feature verwendet die "minres" Bibliothek um ueber DNS Hostnamen aufzuloesen. In den Fehlerbehandlungsroutinen dieser Bibliothek gibt
es mehrere Buffer Overflows durch die ein Angreifer beliebigen Code mit den Privilegien des DHCPD ausfuehren kann (i.d.R. Root). Die
Schwachstelle kann ueber das Netz ausgenutzt werden, indem dem Server eine DHCP Nachricht mit einem besonders langen Hostnamen gesendet wird.
Betroffen sind die ISC DHCPD Versionen 3.0 - 3.0.1RC10. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
Als Workaround kann das NSUPDATE Feature im DHCPD deaktiviert werden, falls es nicht benoetigt wird oder der Zugang zu den DHCP Ports (67 und 68 TCP und UDP) mittels Paketfiltern eingeschraenkt werden.
(c) der deutschen Zusammenfassung bei DFN-CERT GmbH; die Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber, DFN-CERT GmbH, und nur zu nicht kommerziellen Zwecken gestattet.
|
Navigation
Linear-Darstellung
