ISC DHCP拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1175404 漏洞类型 输入验证
发布时间 2011-08-15 更新时间 2011-08-16
CVE编号 CVE-2011-2749 CNNVD-ID CNNVD-201108-248
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201108-248
|漏洞详情
ISCDHCP是美国InternetSystemsConsortium(ISC)公司的一套开源的动态主机配置协议服务器软件。ISCDHCP3.x和4.2.2之前的4.x版本,3.1-ESV-R3之前的3.1-ESV版本,4.1-ESV-R3之前的4.1-ESV版本的服务器在处理某个数据包时存在拒绝服务漏洞。远程攻击者可借助特制的BOOTP包导致拒绝服务(守护进程退出)。
|参考资料

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=729382
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/attachment.cgi?id=517665&action=diff
来源:BID
名称:49120
链接:http://www.securityfocus.com/bid/49120
来源:www.isc.org
链接:http://www.isc.org/software/dhcp/advisories/cve-2011-2748
来源:www.isc.org
链接:http://www.isc.org/files/release-notes/DHCP%204.2.2_0.html
来源:www.isc.org
链接:http://www.isc.org/files/release-notes/DHCP%204.1-ESV-R3.html
来源:www.isc.org
链接:http://www.isc.org/files/release-notes/DHCP%203.1-ESV-R3_0.html
来源:SECTRACK
名称:1025918
链接:http://securitytracker.com/id?1025918
来源:SECUNIA
名称:45582
链接:http://secunia.com/advisories/45582
来源:SECUNIA
名称:45595
链接:http://secunia.com/advisories/45595
来源:NSFOCUS
名称:17506
链接:http://www.nsfocus.net/vulndb/17506