发布日期:2007-09-19
更新日期:2007-09-19
受影响系统:
Dibbler Dibbler 0.6
不受影响系统:
Dibbler Dibbler 0.6.1
描述:
BUGTRAQ ID: 25726
Dibbler是一种可移植的DHCPv6协议实现。
Dibbler在处理带有畸形数据的报文时存在多个内存破坏漏洞,远程攻击者可能利用这些漏洞导致服务崩溃或控制服务器。
Dibbler在处理带有超长长度值的选项、无效长度或畸形IA_NA选项的报文请求时存在内存破坏问题,可以导致堆溢出及内存访问错误。
厂商补丁:
Dibbler:目前厂商已经最新版本的软件中修复了这些安全问题,请到厂商的主页下载:http://klub.com.pl/dhcpv6/
(责任编辑:高爽)
