ISC DHCP Server 'memory.c' supersede_lease()远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193864 漏洞类型 资源管理错误
发布时间 2006-08-04 更新时间 2006-10-24
CVE编号 CVE-2006-3122 CNNVD-ID CNNVD-200608-173
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/19348
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-173
|漏洞详情
ISCDHCP是美国InternetSystemsConsortium(ISC)公司的一套开源的动态主机配置协议服务器软件。ISCDHCP服务器在处理畸形请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击,导致DHCP服务器崩溃。ISCDHCP软件memory.c中的supersede_lease()函数在处理DHCPOFFER报文中的选项时存在问题,远程攻击者可以通过一个32字节长的客户端标志选项字段导致服务器崩溃。
|受影响的产品
Xerox WorkCentre Pro 275 Xerox WorkCentre Pro 265 Xerox WorkCentre Pro 255 Xerox WorkCentre Pro 245 Xerox WorkCentre Pro 238 Xerox WorkCentre Pro 232 Xer
|参考资料

来源:VUPEN
名称:ADV-2006-3158
链接:http://www.frsirt.com/english/advisories/2006/3158
来源:DEBIAN
名称:DSA-1143
链接:http://www.debian.org/security/2006/dsa-1143
来源:SECUNIA
名称:21363
链接:http://secunia.com/advisories/21363
来源:SECUNIA
名称:21345
链接:http://secunia.com/advisories/21345
来源:BID
名称:19348
链接:http://www.securityfocus.com/bid/19348
来源:OPENBSD
名称:[3.9]20060825006:SECURITYFIX:August25,2006
链接:http://www.openbsd.org/errata.html#dhcpd
来源:SECUNIA
名称:21655
链接:http://secunia.com/advisories/21655
来源:MISC
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=380273
来源:SECTRACK
名称:1016755
链接:http://securitytracker.com/id?1016755