漏洞信息详情
ISC DHCP配置输入验证漏洞
- CNNVD编号:CNNVD-201012-246
- 危害等级: 中危
- CVE编号: CVE-2010-3616
- 漏洞类型: 输入验证
- 发布时间: 2010-12-21
- 威胁类型: 远程
- 更新时间: 2010-12-21
- 厂 商: isc
- 漏洞来源: Brad Bendily
漏洞简介
ISC DHCP是美国Internet Systems Consortium(ISC)公司的一套开源的动态主机配置协议服务器软件。
当配置为使用故障转移伙伴关系时,ISC DHCP服务器4.2.0-P2之前的4.2版本中存在输入验证漏洞。远程攻击者可以通过连接只为故障转移点预设的端口导致拒绝服务(通信中断状态以及DHCP客户端服务)。该漏洞已经通过NagiOS check_tcp对TCP端口520进程检查得到证实。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.isc.org/software/dhcp/
参考网址
来源:US-CERT Vulnerability Note: VU#159528
名称: VU#159528
链接:http://www.kb.cert.org/vuls/id/159528
来源: www.isc.org
链接:https://www.isc.org/software/dhcp/advisories/cve-2010-3616
来源: MLIST
名称: [dhcp-users] 20101207 nagiOS check_tcp kills failover, then dhcp failure.
链接:https://lists.isc.org/pipermail/dhcp-users/2010-December/012368.HTML
来源: VUPEN
名称: ADV-2010-3208
链接:http://www.vupen.com/english/advisories/2010/3208
来源: SECTRACK
名称: 1024862
链接:http://www.securitytracker.com/id?1024862
来源: SECUNIA
名称: 42618
链接:http://secunia.com/advisories/42618
受影响实体
- Isc Dhcp:4.2.0:P1
- Isc Dhcp:4.2.0
补丁
- dhcp-4.2.0-P2
评论