Security Lab

Уязвимости при обработке DHCP запросов в Sun Solaris

Дата публикации:11.11.2008
Всего просмотров:2250
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 8
Sun Solaris 9
Sun Solaris 10
Уязвимые версии: Sun Solaris 8, 9, 10

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в in.dhcpd при обработке DHCP запросов. Удаленный пользователь может вызвать переполнение буфера. Подробное описание уязвимости:

www.securitylab.ru/vulnerability/304505.php

2. Уязвимость существует из-за неизвестной ошибки в in.dhcpd при обработке DHCP запросов. Удаленный пользователь может с помощью специально сформированного DHCP запроса аварийно завершить работу DHCP сервера или выполнить произвольный код на целевой системе.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

-- SPARC Platform --

Solaris 8:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-109077-21-1

Solaris 9:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-112837-16-1

Solaris 10:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-138876-01-1

-- x86 Platform --

Solaris 8:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-109078-21-1

Solaris 9:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-114265-15-1

Solaris 10:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-138877-01-1

Ссылки: Security Vulnerabilities in DHCP Handling of DHCP Requests May Allow Remote Users to Execute Arbitrary Code or Cause a Denial of the DHCP Service