公開日:2002/11/19 最終更新日:2002/11/19

JVNCA-2002-12
ISC DHCPD にフォーマットストリングの脆弱性

概要

Internet Software Consortium (ISC) が提供している Dynamic Host Configuration Protocol Daemon (DHCPD) バージョン 3.0 から 3.0.1rc8 には、ログの処理にフォーマットストリングの脆弱性があります。
脆弱性については、遠隔から任意のコードを実行される可能性があります。

影響を受けるシステム

詳細情報

想定される影響

遠隔から第三者が dhcpd プロセスの権限 (通常、管理者権限) で任意のコードを実行する可能性があります。結果として、脆弱なシステム上の管理者権限を取得する可能性があります。

対策方法

ベンダ情報

ベンダ リンク
富士通 CA-2002-12に対する富士通の情報
富士通 CA-2002-12に対するSolaris OEの情報
Internet Software Consortium ISC Dynamic Host Configuration Protocol (DHCP)
Turbolinux Japan dhcp: dhcpサーバーのサービス停止

参考情報

  1. CERT Vulnerability Note VU#854315
    ISC DHCPD contains format string vulnerability when logging DNS-update requests
  2. CIAC Bulletin M-079
    Format String Vulnerability in ISC DHCPD
  3. ISS X-Force Database: dhcpd-nsupdate-format-string (9039)
    ICS DHCP daemon NSUPDATE logging format string
  4. LAC
    CERT Advisory CA-2002-12 Format String Vulnerability in ISC DHCPD [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2002-1801
JPCERT/CC REPORT 2002-05-15
CERT Advisory CERT Advisory CA-2002-12
Format String Vulnerability in ISC DHCPD
CPNI Advisory
TRnotes
CVE CAN-2002-0702
VU#854315,XF9039
JVN iPedia