ISC DHCP服务程序find_length()函数0长度客户端ID拒绝服务漏洞

发表评论 (0) 查看评论

受影响系统:

ISC DHCPD 4.2.x
ISC DHCPD 4.1.x
ISC DHCPD 4.0.x

不受影响系统:

ISC DHCPD 4.1.1-P1
ISC DHCPD 4.0.2-P1

描述:

动态主机配置协议(DHCP)允许IP网络上的各个设备获得各自的网络配置信息,包括IP地址、子网掩码和广播地址。

ISC DHCP服务程序的omapip/hash.c文件中的find_length()函数在遇到0长度的客户端ID时会调用log_fatal(),这允许远程客户端向服务提交恶意报文导致服务程序退出,必须重启才能恢复正常运行。

<*来源:ISC
  
  链接:http://secunia.com/advisories/40116/
        http://www.isc.org/software/dhcp/advisories/cve-2010-2156
*>

建议:

厂商补丁:

ISC

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.isc.org/products/DHCP/

发表评论?

0 条评论。

发表评论