漏洞信息详情
ISC DHCP DNCPv6服务器输入验证错误漏洞
- CNNVD编号:CNNVD-201101-420
- 危害等级: 中危
- CVE编号: CVE-2011-0413
- 漏洞类型: 输入验证错误
- 发布时间: 2011-01-31
- 威胁类型: 远程
- 更新时间: 2020-04-03
- 厂 商: isc
- 漏洞来源: www.isc.org
漏洞简介
ISC DHCP 是一款动态主机配置协议服务器软件。
ISC DHCP 4.0.x和4.1.2-P之前的14.1.x版本,4.0-ESV和4.1-ESV-R1之前的4.1-ESV版本,以及4.2.1b1之前的4.2.x版本中的DNCPv6服务器中存在输入验证漏洞。远程攻击者可以借助通过IPv6发送的消息(为声明和遗弃的地址)导致拒绝服务(断言失败及守护进程崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.isc.org/software/dhcp/advisories/cve-2011-0413
参考网址
来源:OSVDB
链接:http://www.osvdb.org/70680
来源:BID
链接:https://www.securityfocus.com/bid/46035
来源:SECUNIA
链接:http://secunia.com/advisories/43167
来源:SECUNIA
链接:http://secunia.com/advisories/43354
来源:SECTRACK
链接:http://securitytracker.com/id?1024999
来源:CONFIRM
链接:http://www.isc.org/software/dhcp/advisories/cve-2011-0413
来源:SECUNIA
链接:http://secunia.com/advisories/43104
来源:SECUNIA
链接:http://secunia.com/advisories/43006
来源:SECUNIA
链接:http://secunia.com/advisories/43613
来源:MANDRIVA
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2011:022
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2011/0235
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2011/0400
来源:DEBIAN
链接:https://www.debian.org/security/2011/dsa-2184
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2011/0300
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2011/0266
来源:CERT-VN
链接:http://www.kb.cert.org/vuls/id/686084
来源:FEDORA
链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-February/053644.HTML
来源:CONFIRM
链接:https://kb.isc.org/article/AA-00456
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2011/0583
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/64959
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2011-0256.HTML
受影响实体
- Isc Dhcp:4.0
- Isc Dhcp:4.0.0
- Isc Dhcp:4.0.2
- Isc Dhcp:4.0.2:Rc1
- Isc Dhcp:4.0.2:B3
补丁
- dhcp-4.1.2-P1
- dhcp-4.2.1b1
- dhcp-4.1-ESV-R1
评论