Mingitau
20/01/2003, 11:12
ISC (Internet Software Consortium) DHCP implementasyonlarında çeşitli hafıza taşmalarının olduğunu duyurdu. Bu açıklar uzaktaki saldırganların etkilenen sistemlerde istedikleri kodu çalıştırabilmelerine izin veriyor.
ISC geliştiricileri, kendi yaptıkları bir kaynak kodu denetlemesi sırasında host isimlerini çözmede NSUPDATE kullanan kütüphanelerin hata işleme rutinlerinde çeşitli güvenlik açıkları olduğunu keşfetti. Stack-tabanlı hafıza taşmaları geniş hostname değerine sahip bir DHCP mesajı göndererek exploit edilebiliyorlar.
Kaynak: Olympos.org (http://olympos.org/article/articleview/957/1/1/)
ISC geliştiricileri, kendi yaptıkları bir kaynak kodu denetlemesi sırasında host isimlerini çözmede NSUPDATE kullanan kütüphanelerin hata işleme rutinlerinde çeşitli güvenlik açıkları olduğunu keşfetti. Stack-tabanlı hafıza taşmaları geniş hostname değerine sahip bir DHCP mesajı göndererek exploit edilebiliyorlar.
Kaynak: Olympos.org (http://olympos.org/article/articleview/957/1/1/)