受影响系统:
ISC DHCPD 4.2.x
ISC DHCPD 4.1.x
ISC DHCPD 4.0.x
不受影响系统:
ISC DHCPD 4.1.1-P1
ISC DHCPD 4.0.2-P1
描述:
动态主机配置协议(DHCP)允许IP网络上的各个设备获得各自的网络配置信息,包括IP地址、子网掩码和广播地址。
ISC DHCP服务程序的omapip/hash.c文件中的find_length()函数在遇到0长度的客户端ID时会调用log_fatal(),这允许远程客户端向服务提交恶意报文导致服务程序退出,必须重启才能恢复正常运行。
<*来源:ISC
链接:http://secunia.com/advisories/40116/
http://www.isc.org/software/dhcp/advisories/cve-2010-2156
*>
建议:
厂商补丁:
ISC
—
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。