漏洞信息详情

ISC DHCP配置输入验证漏洞

• CNNVD编号：CNNVD-201012-246
• 危害等级： 中危
  
• CVE编号： CVE-2010-3616
• 漏洞类型： 输入验证
• 发布时间： 2010-12-21
• 威胁类型： 远程
• 更新时间： 2010-12-21
• 厂        商： isc
• 漏洞来源： Brad Bendily

漏洞简介

ISC DHCP是美国Internet Systems Consortium（ISC）公司的一套开源的动态主机配置协议服务器软件。

当配置为使用故障转移伙伴关系时，ISC DHCP服务器4.2.0-P2之前的4.2版本中存在输入验证漏洞。远程攻击者可以通过连接只为故障转移点预设的端口导致拒绝服务(通信中断状态以及DHCP客户端服务)。该漏洞已经通过NagiOS check_tcp对TCP端口520进程检查得到证实。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.isc.org/software/dhcp/

参考网址

来源:US-CERT Vulnerability Note: VU#159528

名称: VU#159528

链接:http://www.kb.cert.org/vuls/id/159528

来源: www.isc.org

链接:https://www.isc.org/software/dhcp/advisories/cve-2010-3616

来源: MLIST

名称: [dhcp-users] 20101207 nagiOS check_tcp kills failover, then dhcp failure.

链接:https://lists.isc.org/pipermail/dhcp-users/2010-December/012368.HTML

来源: VUPEN

名称: ADV-2010-3208

链接:http://www.vupen.com/english/advisories/2010/3208

来源: SECTRACK

名称: 1024862

链接:http://www.securitytracker.com/id?1024862

来源: SECUNIA

名称: 42618

链接:http://secunia.com/advisories/42618

受影响实体

• Isc Dhcp:4.2.0:P1  
• Isc Dhcp:4.2.0  

补丁

• dhcp-4.2.0-P2