ISC DHCP拒绝服务漏洞(CVE-2015-8605)
ISC DHCP拒绝服务漏洞(CVE-2015-8605)
ISC DHCP拒绝服务漏洞(CVE-2015-8605)
发布日期:2016-01-14
更新日期:2016-01-15
受影响系统:
ISC DHCP 4.x < 4.1-ESV-R12-P1
ISC DHCP 4.3.x < 4.3.3-P1
ISC DHCP 4.2.x
描述:
CVE(CAN) ID: CVE-2015-8605
ISC DHCP是一种开源的DHCP服务器实现。
ISC DHCP 4.1-ESV-R12-P1之前的4.x版本、4.2.x、4.3.3-P1之前的4.3.x版本,在实现上存在安全漏洞。通过UDP IPv4数据包内无效的长度字段,远程攻击者利用此漏洞可造成拒绝服务(应用崩溃)。
<*来源:Sebastian Poehn
链接:https://kb.isc.org/article/AA-01334
*>
建议:
厂商补丁:
ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.isc.org/downloads
本文永久更新链接地址:
评论暂时关闭