ISC DHCP 资源管理错误漏洞

漏洞信息详情

ISC DHCP 资源管理错误漏洞

• CNNVD编号：CNNVD-201207-444
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2012-3954
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2012-07-26
  
• 威胁类型：
  
  
  特定网络环境
  
• 更新时间：
  
  2020-04-03
  
• 厂        商：
  
  isc
• 漏洞来源：

ISC DHCP是美国Internet Systems Consortium（ISC）公司的一套开源的动态主机配置协议服务器软件。

ISC DHCP 4.2.4-P1之前的4.1.x版本和4.2.x版本及4.1-ESV-R6之前的4.1-ESV版本中存在多个内存泄露漏洞。远程攻击者可利用这些漏洞通过发送多个请求导致拒绝服务（内存消耗）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://kb.isc.org/article/AA-00737

来源:MANDRIVA

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2012:115

来源:SECTRACK

链接:http://www.securitytracker.com/id?1027300

来源:MANDRIVA

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2012:116

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-1519-1

来源:CONFIRM

链接:https://kb.isc.org/article/AA-00737

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2012-1141.html

来源:BID

链接:https://www.securityfocus.com/bid/54665

来源:GENTOO

链接:http://security.gentoo.org/glsa/glsa-201301-06.xml

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2012-08/msg00030.html

来源:DEBIAN

链接:https://www.debian.org/security/2012/dsa-2519

来源:DEBIAN

链接:https://www.debian.org/security/2012/dsa-2516