آسیب‌پذیری DoS در "()find_length" برای client با طول صفر در نرم‌افزار ISC DHCP

توسط : nsec
تاریخ : سه شنبه 25 خرداد 1389
گروه : اﻋﻼن آسیب‌پذیری
تعداد بازدید : 422 بار

چکیده : یک مورد آسیب‌پذیری در نرم‌افزار DHCP شرکت ISC گزارش شده ‌است که قابل سوء‌استفاده توسط افراد نفوذگر جهت از کار انداختن سیستم (DoS) است.

عنوان	آسیب‌پذیری DoS در "()find_length" برای client با طول صفر در نرم‌افزار ISC DHCP
تاریخ	25/3/1389
شناسه آپا	APAIUT-33-89017
سطح خطر
آدرس دریافت وصله	http://www.isc.org/downloads

شرح

یک مورد آسیب‌پذیری در نرم‌افزار DHCP شرکت ISC گزارش شده ‌است که قابل سوء‌استفاده توسط افراد نفوذگر جهت از کار انداختن سیستم (DoS) است.
آسیب‌پذیری مذکور در تابع "()find_length" در مسیر "omapip/hash.c" وجود دارد (درحقیقت این آسیب‌پذیری در هنگام فراخوانی تابع "()log_fatal" و برخورد با شناسه client با طول صفر رخ می‌دهد) و قابل سوء‌استفاده جهت از کار انداختن سیستم (DoS) با استفاده از ارسال بسته‌های آلوده خاص به این سرویس است.
این مورد آسیبپذیری در نگارش‌های 4.0.x و 4.1.x و قبل از 4.0.2-P1 و 4.1.1-P1 گزارش شده‌است و نگارش‌های 3.1.x چنین آسیب‌پذیری را ندارند.

راه حل

به‌روز‌رسانی به نگارش 4.0.2-P1 یا 4.1.1-P1.

منبع

http://www.isc.org/software/dhcp/advisories/cve-2010-2156

به این خبر چه امتیازی میدهید ؟

اخبار مرتبط :

اخبار مرتبطی یافت نشد

کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

ورود کاربران | نقشه سايت | تماس با ما