ISC DHCP服务器Relay-Forward消息拒绝服务漏洞
发布日期:2010-11-02
更新日期:2010-11-04
受影响系统:
ISC DHCP 4.0 - 4.2
不受影响系统:
ISC DHCP 4.2.0-P1
ISC DHCP 4.1.2
ISC DHCP 4.0.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 44615
CVE ID: CVE-2010-3611
动态主机配置协议(DHCP)允许IP网络上的各个设备获得各自的网络配置信息,包括IP地址、子网掩码和广播地址。
如果服务器所接收到的DHCPv6报文中包含有一个或多个Relay-Forward消息,且没有任何一个消息能够在link-address字段中提供地址,则服务器在处理这种报文时就会崩溃。
建议:
--------------------------------------------------------------------------------
厂商补丁:
ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: