ISC DHCPD — совокупность программ для работы с DHCP протоколом. Инструмент доступен для
широкого диапазона операционных систем, включая BSD и Solaris.

SC DHCPD компилируется по умолчанию с опцией NSUPDATE. Если ISC DHCPD
сконфигурирован так, чтобы делать dns-update при получении dhcp запроса, он пошлет запрос dns-update на
DNS сервер. Когда DNS сервер посылает ответ, ISC DHCPD
регистрирует результат следующим способом:

if (errorp)
log_error (obuf);
else
log_info (obuf);

Этот код уязвим к выполнению команд через
строку "obuf". Она содержит некоторые
переданные  пользователем данные, типа имени хоста. Атакующий может запросить ISC DHCP сервер с полем hostname, которое содержит форматную строку (‘%n’).

Уязвимость может эксплуатироваться в локальной сети, LAN с DHCP relay сервером или действуя от имени поддельного DHCP relay. Уязвимость позволяет получить root привилегии на уязвимой системе.

Уязвимость обнаружена в ISC DHCPD 3.0 — 3.0.1.

Оставить мнение

Check Also

Хакеры скомпрометировали LabCorp, крупнейшую в США сеть диагностических лабораторий

Крупнейшая в США сеть диагностических лабораторий, LabCorp, в начале текущей недели была а…