OpenBSD 操作系统 DHCPD 服务程序远程栈溢出漏洞

OpenBSD 操作系统 DHCPD 服务程序远程栈溢出漏洞

受影响系统：
OpenBSD OpenBSD 4.2
OpenBSD OpenBSD 4.1
OpenBSD OpenBSD 4.0

描述：

BUGTRAQ  ID: 25984

OpenBSD是一款开放源代码Unix类操作系统。

OpenBSD系统的DHCP协议实现上存在缓冲区溢出漏洞，远程安全者可能利用此漏洞控制服务器。

OpenBSD的options.c文件中的cons_options()函数没有正确地处理DHCP请求。如果远程安全者所发送的DHCP请求中指定最大消息大小小于最小IP MTU（278）的话，就会在OpenBSD中导致dhcpd(8)覆盖栈缓冲区，执行任意指令。

 

厂商补丁：

OpenBSD

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.0/common/016_dhcpd.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.1/common/010_dhcpd.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.2/common/001_dhcpd.patch