ISC DHCP 拒绝服务漏洞

漏洞信息详情

ISC DHCP 拒绝服务漏洞

• CNNVD编号：CNNVD-201112-120
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-4539
  
• 漏洞类型：
  
  
  输入验证错误
  
• 发布时间：
  
  2011-12-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-04-03
  
• 厂        商：
  
  isc
• 漏洞来源：

ISC DHCP是美国Internet Systems Consortium（ISC）公司的一套开源的动态主机配置协议服务器软件。

ISC DHCP 4.2.3-P1之前的4.x版本和4.1-ESV-R4之前的4.1-ESV版本中存在漏洞，该漏洞源于dhcpd不能正确处理dhcpd.conf中的正则表达式。远程攻击者可借助特制的请求数据包导致拒绝服务（守护进程崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.isc.org/software/dhcp

来源:MANDRIVA

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2011:182

来源:BID

链接:https://www.securityfocus.com/bid/50971

来源:DEBIAN

链接:https://www.debian.org/security/2012/dsa-2519

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-January/071549.html

来源:SECTRACK

链接:http://www.securitytracker.com/id?1026393

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2011-12/msg00006.html

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-December/070980.html

来源:SECUNIA

链接:http://secunia.com/advisories/47153

来源:GENTOO

链接:http://security.gentoo.org/glsa/glsa-201301-06.xml

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-1309-1

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/71680

来源:SECUNIA

链接:http://secunia.com/advisories/47178

来源:CONFIRM

链接:https://www.isc.org/software/dhcp/advisories/cve-2011-4539