Open Source im professionellen Einsatz

Dhcpcd: Zwei Schwachstellen

In dem dhcpcd Daemon wurden zwei Sicherheitslücken entdeckt. Ein entfernter Angreifer ist dadurch in der Lage den Dienst zum Absturz zu bringen oder Befehle mit höheren Rechten auszuführen. Das erste Problem (CVE-2016-1504) kann von dem Angreifer durch eine spezielle DHCP-Antwortnachricht ausgelöst werden. Die verantwortlichen Programmierfehler befinden sich in der »dhcp.c«- und »dhcp6.c«-Datei. Dort wird bei der Kontrolle der des Datenpuffers die Länge möglicher Optionen nicht beachtet. Ein Patch korrigiert die entsprechende If()-Abfragen. Das zweite Problem besteht in einem Heap-Overflow-Fehler in der »dhcp_optlen()«-Funktion in der »dhcp-common.c«-Datei. Diese Funktion hat falsche Längenwerte für Puffer geliefert.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.