JVNDB-2009-001919

ISC DHCP dhclient におけるバッファオーバーフローの脆弱性

ISC DHCP dhclient には、バッファオーバーフローの脆弱性が存在します。

ISC DHCP は RFC 2131 で規定されている DHCP プロトコルの実装であり、DHCP サーバ、DHCP クライアント、リレーエージェントを含んでいます。DHCP クライアントの実装である dhclient には、script_write_params() の処理に起因するスタックバッファオーバーフローの脆弱性が存在します。

ISC, Inc.

• ISC DHCP 2.0 系
• ISC DHCP 3.0 系
• ISC DHCP 3.1 系
• ISC DHCP 4.0 系
• ISC DHCP 4.1 系

インターネットイニシアティブ

• SEIL/B1 1.00 〜 2.40
• SEIL/neu 2FE Plus 1.00 〜 2.02
• SEIL/Turbo 1.00 〜 2.02
• SEIL/X1,X2 1.00 〜 2.40

センチュリー・システムズ

• Centurysys nxr-130%2FC ver5.1.1以前のバージョン
• XR-640 ver1.0.0〜ver1.6.6のバージョン
• XR-640-L2 ver1.0.0〜ver1.6.1のバージョン

ターボリナックス

• Turbolinux Appliance Server 2.0  (延長メンテナンス)
• Turbolinux Appliance Server 3.0  
• Turbolinux Appliance Server 3.0 (x64) 
• Turbolinux Server 10  (延長メンテナンス)
• Turbolinux Server 10 (x64) (延長メンテナンス)
• Turbolinux Server 11  
• Turbolinux Server 11 (x64) 

ミラクル・リナックス

• Asianux Server 3.0 
• Asianux Server 3.0 (x86-64) 
• Asianux Server 4.0 
• Asianux Server 4.0 (x86-64) 

レッドハット

• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 4.7 (as) 
• Red Hat Enterprise Linux 4.8 (as) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 4.7 (es) 
• Red Hat Enterprise Linux 4.8 (es) 
• Red Hat Enterprise Linux 3 (ws) 
• Red Hat Enterprise Linux 4 (ws) 
• Red Hat Enterprise Linux Desktop 3.0 
• Red Hat Enterprise Linux Desktop 4.0 

不正な DHCP サーバによって、root 権限で任意のコードを実行される可能性があります。

[アップデートする]
該当製品を使用しているユーザは、ベンダが提供するアップデートを適用してください。

または、ISC が提供する情報をもとに最新版へアップデートしてください。

なお、ISC によると 3.0 系および 2.0 系はサポート対象外とのことです。詳しくは ISC が提供する情報をご確認ください。

ISC, Inc.

• ISC DHCP : DHCP Stack Overflow in 'dhclient' script_write_params()

インターネットイニシアティブ

• SEIL シリーズ セキュリティ&脆弱性情報 : 偽装されたDHCPパケットに対する受信処理の脆弱性

センチュリー・システムズ

• FutureNet サポート : XRシリーズ DHCP クライアントに関する脆弱性（VU#410676）
• FutureNet サポート : NXRシリーズ DHCP クライアントに関する脆弱性（VU#410676）

ターボリナックス

• Turbolinux Security Advisory : TLSA-2011-16

ミラクル・リナックス

• MIRACLE LINUX アップデート情報 : 1752
• MIRACLE LINUX アップデート情報 : 1753

レッドハット

• Red Hat Security Advisory : RHSA-2009:1136
• Red Hat Security Advisory : RHSA-2009:1154
• レッドハット セキュリティーアップデート : RHSA-2009:1136
• レッドハット セキュリティーアップデート : RHSA-2009:1154

1. バッファエラー(CWE-119) [NVD評価]

1. CVE-2009-0692

1. JVN : JVNVU#410676
2. National Vulnerability Database (NVD) : CVE-2009-0692
3. US-CERT Vulnerability Note : VU#410676
4. Secunia Advisory : SA35850
5. Secunia Advisory : SA35785
6. Secunia Advisory : SA35831
7. SecurityFocus : 35668
8. SecurityTracker : 1022548
9. VUPEN Security : VUPEN/ADV-2009-1891
10. OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 55819
11. IETF : RFC 2131

• [2009年08月24日]
    掲載
  [2011年06月10日]
    影響を受けるシステム：ターボリナックス (TLSA-2011-16) の情報を追加
    ベンダ情報：ターボリナックス (TLSA-2011-16) を追加