OpenBSD 操作系统 DHCPD 服务程序远程栈溢出漏洞_行业资讯_病毒资讯江西电脑网|赣州电脑网|赣州电脑城|江西赣州电脑网|赣州太平洋数码港赣州电脑网

当前时间：

设为首页

收藏本站

会员登录：

用户名

密码

产品导航：

当前位置：

首页＞行业资讯＞病毒资讯＞详细信息

类别：

关键字：

OpenBSD 操作系统 DHCPD 服务程序远程栈溢出漏洞

发布时间：2007-10-12 浏览次数：

受影响系统：
OpenBSD OpenBSD 4.2
OpenBSD OpenBSD 4.1
OpenBSD OpenBSD 4.0

描述：

BUGTRAQ ID: 25984

OpenBSD是一款开放源代码Unix类操作系统。

OpenBSD系统的DHCP协议实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。

OpenBSD的options.c文件中的cons_options()函数没有正确地处理DHCP请求。如果远程攻击者所发送的DHCP请求中指定最大消息大小小于最小IP MTU（278）的话，就会在OpenBSD中导致dhcpd(8)覆盖栈缓冲区，执行任意指令。