BUGTRAQ ID: 25984
OpenBSD是一款开放源代码Unix类操作系统。
OpenBSD系统的DHCP协议实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。
OpenBSD的options.c文件中的cons_options()函数没有正确地处理DHCP请求。如果远程攻击者所发送的DHCP请求中指定最大消息大小小于最小IP MTU(278)的话,就会在OpenBSD中导致dhcpd(8)覆盖栈缓冲区,执行任意指令。
OpenBSD OpenBSD 4.2
OpenBSD OpenBSD 4.1
OpenBSD OpenBSD 4.0
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href="ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.0/common/016_dhcpd.patch" target="_blank">ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.0/common/016_dhcpd.patch</a>
<a href="ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.1/common/010_dhcpd.patch" target="_blank">ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.1/common/010_dhcpd.patch</a>
<a href="ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.2/common/001_dhcpd.patch" target="_blank">ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.2/common/001_dhcpd.patch</a>
京公网安备 11010502034610号
暂无评论