ISC DHCPD - совокупность программ для работы с DHCP протоколом. Инструмент доступен для
широкого диапазона операционных систем, включая BSD и Solaris.
SC DHCPD компилируется по умолчанию с опцией NSUPDATE. Если ISC DHCPD
сконфигурирован так, чтобы делать dns-update при получении dhcp запроса, он пошлет запрос dns-update на
DNS сервер. Когда DNS сервер посылает ответ, ISC DHCPD
регистрирует результат следующим способом:
if (errorp)
log_error (obuf);
else
log_info (obuf);
Этот код уязвим к выполнению команд через
строку "obuf". Она содержит некоторые
переданные пользователем данные, типа имени хоста. Атакующий может запросить ISC DHCP сервер с полем hostname, которое содержит форматную строку ('%n').
Уязвимость может эксплуатироваться в локальной сети, LAN с DHCP relay сервером или действуя от имени поддельного DHCP relay. Уязвимость позволяет получить root привилегии на уязвимой системе.
Уязвимость обнаружена в ISC DHCPD 3.0 - 3.0.1.
