ISC DHCPD - совокупность программ для работы с DHCP протоколом. Инструмент доступен для
широкого диапазона операционных систем, включая BSD и Solaris.

SC DHCPD компилируется по умолчанию с опцией NSUPDATE. Если ISC DHCPD
сконфигурирован так, чтобы делать dns-update при получении dhcp запроса, он пошлет запрос dns-update на
DNS сервер. Когда DNS сервер посылает ответ, ISC DHCPD
регистрирует результат следующим способом:

if (errorp)
log_error (obuf);
else
log_info (obuf);

Этот код уязвим к выполнению команд через
строку "obuf". Она содержит некоторые
переданные  пользователем данные, типа имени хоста. Атакующий может запросить ISC DHCP сервер с полем hostname, которое содержит форматную строку ('%n').

Уязвимость может эксплуатироваться в локальной сети, LAN с DHCP relay сервером или действуя от имени поддельного DHCP relay. Уязвимость позволяет получить root привилегии на уязвимой системе.

Уязвимость обнаружена в ISC DHCPD 3.0 - 3.0.1.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии