CVE-2012-3570 [CN]: 处理异常客户端标识的错误将会导致 DHCPv6 服务器崩溃
  • 30 Jul 2012
  • 1 Minute to read
  • Contributors
  • Dark
    Light
  • PDF

CVE-2012-3570 [CN]: 处理异常客户端标识的错误将会导致 DHCPv6 服务器崩溃

  • Dark
    Light
  • PDF

Article Summary

题目: 处理异常客户端标识的错误将会导致 DHCPv6 服务器崩溃 摘要: 处理异常的客户端标识错误将导致 DHCPv6 服务器崩溃 CVE: CVE-2012-3570 文档版本: 2.0 发布日期: 2012 年 7 月 24 日 受影响软件: DHCP 软件版本: 4.2.0 4.2.4 严重程度: 高危 可利用方式: 远程 描述: 根据 ISC 的报道,一个异常的客户端标识参数将引起运行于 DHCPv6 模式的 ISC DHCP 守护进程出现段错误,从而导致其对后续客户端请求的拒绝服务。攻 击者欲利用此漏洞,需向 DHCP 服务器发送请求消息。 影响:当缓存溢出时,将导致服务器进程崩溃,从而致使拒绝服务。 CVSS 分值: 6.1 CVSS 评价基准: (AV:A/AC:L/Au:N/C:N/I:N/A:C) 更多关于 CVSS ( Common Vulnerability Scoring System)的信息请参考: http://nvd.nist.gov/cvss.cfm?calculator&adv&version=2&vector=(AV:A/AC :L/Au:N/C:N/I:N/A:C) 工作环境: 无。 解决方案: 对当前使用的 DHCP 根据具体版本进行相应的补丁升级,可在 www.isc.org/downloads/all 下载: DHCP 4.2.4-P1 漏洞利用: 目前未知。 致谢: 感谢 Codenomicon CROSS 项目的 Markus Hietava 和 CERT-FI 文档修订记录: 1.0 版本 2012 年 7 月 3 日阶段 1 通告 1.1 版本 2012 年 7 月 13 日阶段 1 HOLD 通告 1.2 版本 2012 年 7 月 23 日阶段 2&3 通告 2.0 版本 2012 年 7 月 24 日对外发布 相关文档: 英语版本: https://kb.isc.org/article/AA-00714 日语版本: https://kb.isc.org/article/AA-00756 西班牙语版本: https://kb.isc.org/article/AA-00745 德语版本: https://kb.isc.org/article/AA-00740 问题咨询: 关于该公告的问题,请发信至 security-officer@isc.org 该安全公告也可以在我们的 KnowledgeBase 里找到: https://kb.isc.org/article/AA-00714 完整的安全漏洞及影响版本列表,请参考 www.isc.org/software/guildwww.isc.org/support 注意: ISC 只负责对当前支持版本进行更新。 ISC 安全漏洞公告政策: 关于我们当前的安全通告政策的详情,请参见 https://www.isc.org/security-vulnerability-disclosure-policy 免责声明: Internet Systems Consortium (ISC)基于“当前现状”原则发布该公告, 并不提供或暗示任何形式的担保。ISC 明确的拒绝承担有关该公告的任何担保, 包括但不限于: 任何默认的商品性能担保、专门的适用性、无潜在瑕疵、无侵权。 由于使用和利用该公告所造成的后果全部由用户自己承担。ISC 可能会随时更改 此公告,请以该公告 URL 提供的版本为准。

© 2001-2018 Internet Systems Consortium For assistance with problems and questions for which you have not been able to find an answer in our Knowledge Base, we recommend searching our community mailing list archives and/or posting your question there (you will need to register there first for your posts to be accepted). The bind-users and the dhcp-users lists particularly have a long-standing and active membership. ISC relies on the financial support of the community to fund the development of its open source software products. If you would like to support future product evolution and maintenance as well having peace of mind knowing that our team of experts are poised to provide you with individual technical assistance whenever you call upon them, then please consider our Professional Subscription Support services - details can be found on our main website.