[转载]ISC DHCP Server supersede_lease()远程拒绝服务漏洞
信息来源:绿盟科技发布日期:2006-08-04
更新日期:2006-08-04
受影响系统:
ISC DHCPD 2.x
不受影响系统:
ISC DHCPD 3.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19348
CVE(CAN) ID: CVE-2006-3122
ISC DHCP是一款动态主机配置协议服务器软件。
ISC DHCP服务器在处理畸形请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击,导致DHCP服务器崩溃。
ISC DHCP软件memory.c中的supersede_lease()函数在处理DHCPOFFER报文中的选项时存在问题,远程攻击者可以通过一个32字节长的客户端标志选项字段导致服务器崩溃。
<**>
建议:
--------------------------------------------------------------------------------
厂商补丁:
ISC
---
ISC DHCP 3.x版本的软件不受此漏洞影响,请到厂商的网站下载:
[url]http://www.isc.org/products/DHCP/[/url]
页:
[1]