发布日期：2006-08-04
更新日期：2006-08-04

受影响系统：

ISC DHCPD 2.x

不受影响系统：

ISC DHCPD 3.x

描述：

---

BUGTRAQ  ID: 19348
CVE(CAN) ID: CVE-2006-3122

ISC DHCP是一款动态主机配置协议服务器软件。

ISC DHCP服务器在处理畸形请求时存在漏洞，远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击，导致DHCP服务器崩溃。

ISC DHCP软件memory.c中的supersede_lease()函数在处理DHCPOFFER报文中的选项时存在问题，远程攻击者可以通过一个32字节长的客户端标志选项字段导致服务器崩溃。

<**>

建议：

---

厂商补丁：

ISC
---
ISC DHCP 3.x版本的软件不受此漏洞影响，请到厂商的网站下载：

http://www.isc.org/products/DHCP/

浏览次数：2738
严重程度：0（网友投票）