Caldera DHCP存在格式化字符串漏洞发布时间:2001-01-18 更新时间:2001-01-18 严重程度:高 威胁程度:本地管理员权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 Caldera eDesktop 2.4详细描述 DHCP是动态主机配置协议,其中在caldera实现中存在一个格式化字符串漏洞,这个问题影响DHCP守护程序和客户端,当格式化字符串通过错误记录代码传递的时候牵涉到这个问题。通过传递定制的信息包给DHCP守护程序和客户端就可以导致一个错误,并传递格式化的字符串给静态缓冲。这个缓冲区会被填充和溢出,改写堆栈和执行任意代码。 测试代码 尚无 解决方案 升级程序: Caldera eDesktop 2.4: Caldera RPM eDesktop 2.4 dhcp-2.0b1pl29-2.i386.rpm ftp://ftp.calderasystems.com/pub/updates/eDesktop/2.4/current/RPMS/dhcp-2.0b1pl29-2.i386.rpm Caldera eServer 2.3.1: Caldera RPM eServer 2.3.1 dhcp2-2.0-1.i386.rpm ftp://ftp.calderasystems.com/pub/updates/eServer/2.3/current/RPMS/dhcp2-2.0-1.i386.rpm Caldera OpenLinux Desktop 2.3: Caldera RPM OpenLinux Desktop 2.3 dhcpd-1.0pl2-4.i386.rpm ftp://ftp.calderasystems.com/pub/updates/OpenLinux/2.3/current/RPMS/dhcpd-1.0pl2-4.i386.rpm 相关信息 |
