Отказ в обслуживании в ISC DHCP
| Дата публикации: | 07.08.2006 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 2231 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2006-3122 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | ISC DHCP 2 |
| Уязвимые версии: ISC DHCP 2.0pl5, возможно другие версии.
Описание: Уязвимость существует из-за ошибки при обработке DHCPOFFER пакетов в функции "supersede_lease()" файла memory.c. Удаленный пользователь может послать приложению специально сформированный пакет, содержащий 32 байта в опции client-identifier и вызвать отказ в обслуживании приложения. URL производителя: www.isc.org/products/DHCP/dhcp-v2.html Решение: Установите последнюю версию с сайта производителя. |
|
| Ссылки: | New dhcp packages fix denial of service |