Ubuntu 6.06 DHCPd - Remote Denial of Service

admin

0
文章

0
评论

2023-12-12 16:23:12 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Ubuntu 6.06 DHCPd - Remote Denial of Service

CVE编号

CVE-2007-5365

利用情况

暂无

补丁情况

N/A

披露时间

2007-10-11

漏洞描述

options.c中基于堆栈的缓冲区溢出在OpenBSD 4.0到4.2中的dhcpd中，以及其他一些基于ISC dhcp-2的dhcpd实现中，允许远程攻击者通过DHCP请求执行任意代码或导致拒绝服务(守护进程崩溃)，该请求指定的最大消息大小小于最小IP MTU。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=446354
http://secunia.com/advisories/27160
http://secunia.com/advisories/27273
http://secunia.com/advisories/27338
http://secunia.com/advisories/27350
http://secunia.com/advisories/32668
http://securitytracker.com/id?1021157
http://sunsolve.sun.com/search/document.do?assetkey=1-21-109077-21-1
http://sunsolve.sun.com/search/document.do?assetkey=1-26-243806-1
http://www.coresecurity.com/index.php5?module=ContentMod&action=item&id=1962
http://www.debian.org/security/2007/dsa-1388
http://www.openbsd.org/cgi-bin/cvsweb/src/usr.sbin/dhcpd/options.c
http://www.openbsd.org/errata40.html
http://www.openbsd.org/errata41.html
http://www.openbsd.org/errata42.html
http://www.redhat.com/support/errata/RHSA-2007-0970.html
http://www.securityfocus.com/archive/1/482085/100/100/threaded
http://www.securityfocus.com/archive/1/483230/100/100/threaded
http://www.securityfocus.com/bid/25984
http://www.securityfocus.com/bid/32213
http://www.securitytracker.com/id?1018794
http://www.ubuntu.com/usn/usn-531-1
http://www.ubuntu.com/usn/usn-531-2
http://www.vupen.com/english/advisories/2008/3088
https://exchange.xforce.ibmcloud.com/vulnerabilities/37045
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://www.exploit-db.com/exploits/4601

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	debian	debian_linux	3.1	-
	运行在以下环境
	系统	debian	debian_linux	4.0	-
	运行在以下环境
	系统	openbsd	openbsd	4.0	-
	运行在以下环境
	系统	openbsd	openbsd	4.1	-
	运行在以下环境
	系统	openbsd	openbsd	4.2	-
	运行在以下环境
	系统	redhat	enterprise_linux	2.1	-
	运行在以下环境
	系统	redhat	linux_advanced_workstation	2.1	-
	运行在以下环境
	系统	sun	opensolaris	snv_01	-
	运行在以下环境
	系统	sun	opensolaris	snv_02	-
	运行在以下环境
	系统	sun	opensolaris	snv_03	-
	运行在以下环境
	系统	sun	opensolaris	snv_04	-
	运行在以下环境
	系统	sun	opensolaris	snv_05	-
	运行在以下环境
	系统	sun	opensolaris	snv_06	-
	运行在以下环境
	系统	sun	opensolaris	snv_07	-
	运行在以下环境
	系统	sun	opensolaris	snv_08	-
	运行在以下环境
	系统	sun	opensolaris	snv_09	-
	运行在以下环境
	系统	sun	opensolaris	snv_10	-
	运行在以下环境
	系统	sun	opensolaris	snv_100	-
	运行在以下环境
	系统	sun	opensolaris	snv_101	-
	运行在以下环境
	系统	sun	opensolaris	snv_102	-
	运行在以下环境
	系统	sun	opensolaris	snv_11	-
	运行在以下环境
	系统	sun	opensolaris	snv_12	-
	运行在以下环境
	系统	sun	opensolaris	snv_13	-
	运行在以下环境
	系统	sun	opensolaris	snv_14	-
	运行在以下环境
	系统	sun	opensolaris	snv_15	-
	运行在以下环境
	系统	sun	opensolaris	snv_16	-
	运行在以下环境
	系统	sun	opensolaris	snv_17	-
	运行在以下环境
	系统	sun	opensolaris	snv_18	-
	运行在以下环境
	系统	sun	opensolaris	snv_19	-
	运行在以下环境
	系统	sun	opensolaris	snv_20	-
	运行在以下环境
	系统	sun	opensolaris	snv_21	-
	运行在以下环境
系统	sun	opensolaris	snv_22	-
运行在以下环境
系统	sun	opensolaris	snv_23	-
运行在以下环境
系统	sun	opensolaris	snv_24	-
运行在以下环境
系统	sun	opensolaris	snv_25	-
运行在以下环境
系统	sun	opensolaris	snv_26	-
运行在以下环境
系统	sun	opensolaris	snv_27	-
运行在以下环境
系统	sun	opensolaris	snv_28	-
运行在以下环境
系统	sun	opensolaris	snv_29	-
运行在以下环境
系统	sun	opensolaris	snv_30	-
运行在以下环境
系统	sun	opensolaris	snv_31	-
运行在以下环境
系统	sun	opensolaris	snv_32	-
运行在以下环境
系统	sun	opensolaris	snv_33	-
运行在以下环境
系统	sun	opensolaris	snv_34	-
运行在以下环境
系统	sun	opensolaris	snv_35	-
运行在以下环境
系统	sun	opensolaris	snv_36	-
运行在以下环境
系统	sun	opensolaris	snv_37	-
运行在以下环境
系统	sun	opensolaris	snv_38	-
运行在以下环境
系统	sun	opensolaris	snv_39	-
运行在以下环境
系统	sun	opensolaris	snv_40	-
运行在以下环境
系统	sun	opensolaris	snv_41	-
运行在以下环境
系统	sun	opensolaris	snv_42	-
运行在以下环境
系统	sun	opensolaris	snv_43	-
运行在以下环境
系统	sun	opensolaris	snv_44	-
运行在以下环境
系统	sun	opensolaris	snv_45	-
运行在以下环境
系统	sun	opensolaris	snv_46	-
运行在以下环境
系统	sun	opensolaris	snv_47	-
运行在以下环境
系统	sun	opensolaris	snv_48	-
运行在以下环境
系统	sun	opensolaris	snv_49	-
运行在以下环境
系统	sun	opensolaris	snv_50	-
运行在以下环境
系统	sun	opensolaris	snv_51	-
运行在以下环境
系统	sun	opensolaris	snv_52	-
运行在以下环境
系统	sun	opensolaris	snv_53	-
运行在以下环境
系统	sun	opensolaris	snv_54	-
运行在以下环境
系统	sun	opensolaris	snv_55	-
运行在以下环境
系统	sun	opensolaris	snv_56	-
运行在以下环境
系统	sun	opensolaris	snv_57	-
运行在以下环境
系统	sun	opensolaris	snv_58	-
运行在以下环境
系统	sun	opensolaris	snv_59	-
运行在以下环境
系统	sun	opensolaris	snv_60	-
运行在以下环境
系统	sun	opensolaris	snv_61	-
运行在以下环境
系统	sun	opensolaris	snv_62	-
运行在以下环境
系统	sun	opensolaris	snv_63	-
运行在以下环境
系统	sun	opensolaris	snv_64	-
运行在以下环境
系统	sun	opensolaris	snv_65	-
运行在以下环境
系统	sun	opensolaris	snv_66	-
运行在以下环境
系统	sun	opensolaris	snv_67	-
运行在以下环境
系统	sun	opensolaris	snv_68	-
运行在以下环境
系统	sun	opensolaris	snv_69	-
运行在以下环境
系统	sun	opensolaris	snv_70	-
运行在以下环境
系统	sun	opensolaris	snv_71	-
运行在以下环境
系统	sun	opensolaris	snv_72	-
运行在以下环境
系统	sun	opensolaris	snv_73	-
运行在以下环境
系统	sun	opensolaris	snv_74	-
运行在以下环境
系统	sun	opensolaris	snv_75	-
运行在以下环境
系统	sun	opensolaris	snv_76	-
运行在以下环境
系统	sun	opensolaris	snv_77	-
运行在以下环境
系统	sun	opensolaris	snv_78	-
运行在以下环境
系统	sun	opensolaris	snv_79	-
运行在以下环境
系统	sun	opensolaris	snv_80	-
运行在以下环境
系统	sun	opensolaris	snv_81	-
运行在以下环境
系统	sun	opensolaris	snv_82	-
运行在以下环境
系统	sun	opensolaris	snv_83	-
运行在以下环境
系统	sun	opensolaris	snv_84	-
运行在以下环境
系统	sun	opensolaris	snv_85	-
运行在以下环境
系统	sun	opensolaris	snv_86	-
运行在以下环境
系统	sun	opensolaris	snv_87	-
运行在以下环境
系统	sun	opensolaris	snv_88	-
运行在以下环境
系统	sun	opensolaris	snv_89	-
运行在以下环境
系统	sun	opensolaris	snv_90	-
运行在以下环境
系统	sun	opensolaris	snv_91	-
运行在以下环境
系统	sun	opensolaris	snv_92	-
运行在以下环境
系统	sun	opensolaris	snv_93	-
运行在以下环境
系统	sun	opensolaris	snv_94	-
运行在以下环境
系统	sun	opensolaris	snv_95	-
运行在以下环境
系统	sun	opensolaris	snv_96	-
运行在以下环境
系统	sun	opensolaris	snv_97	-
运行在以下环境
系统	sun	opensolaris	snv_98	-
运行在以下环境
系统	sun	opensolaris	snv_99	-
运行在以下环境
系统	sun	solaris	10.0	-
运行在以下环境
系统	sun	solaris	8.0	-
运行在以下环境
系统	sun	solaris	9.0	-
运行在以下环境
系统	ubuntu	ubuntu_linux	6.06	-
运行在以下环境
系统	ubuntu	ubuntu_linux	6.10	-
运行在以下环境
系统	ubuntu	ubuntu_linux	7.04	-
运行在以下环境
系统	ubuntu	ubuntu_linux	7.10	-