ISC DHCP libdns 拒绝服务漏洞

漏洞信息详情

ISC DHCP libdns 拒绝服务漏洞

• CNNVD编号：CNNVD-201303-583
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-2494
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2013-03-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-04-02
  
• 厂        商：
  
  isc
• 漏洞来源：

ISC DHCP是美国Internet Systems Consortium（ISC）公司的一套开源的动态主机配置协议服务器软件。

ISC DHCP 4.2.5-P1之前的4.2.x版本中的libdns中存在漏洞。通过包含正则表达式的向量，远程名字服务器攻击者利用该漏洞导致拒绝服务（内存消耗）。对一台运行dhcpd进程的机器发起内存耗尽攻击可证实此漏洞的存在。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://kb.isc.org/article/AA-00880/

来源: kb.isc.org

链接:https://kb.isc.org/article/AA-00880/