公開日:2005/03/10 最終更新日:2005/03/29

JVNVU#448384
ISC DHCP の errwarn.c に フォーマットストリングの脆弱性

概要



ISC DHCP には、エラーメッセージ処理にフォーマットストリングの脆弱性が存在します。
脆弱性については、遠隔から任意のコードを実行される可能性があります。



影響を受けるシステム

  • ISC DHCP 2.0pl5 およびそれ以前
  • ISC DHCP 3.0b1-pl17 およびそれ以前

詳細情報

想定される影響

遠隔から第三者が DHCPD プロセスの権限(通常、管理者権限)で任意のコードを実行する可能性があります。結果として、脆弱なシステム上の管理者権限を取得する可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
日本電気 該当製品無し 2005/03/10

参考情報

  1. US-CERT Vulnerability Note VU#448384
    ISC DHCP contains a format string vulnerabilty in errwarn.c

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia