DHCPv6协议中的Dibbler多个内存破坏漏洞

核心提示：发布日期：2007-09-19 更新日期：2007-09-19 受影响系统： Dibbler Dibbler 0.6 不受影响系统： Dibbler Dibbler 0.6.1 描述： BUGTRAQ ID: 25726 Dibbler是一种可移植的DHCPv6协议实现， Dibbler在处理带有畸形数据的报文时存在多

发布日期：2007-09-19

更新日期：2007-09-19

受影响系统：

Dibbler Dibbler 0.6

不受影响系统：

Dibbler Dibbler 0.6.1

描述：

BUGTRAQ ID: 25726

Dibbler是一种可移植的DHCPv6协议实现。

Dibbler在处理带有畸形数据的报文时存在多个内存破坏漏洞，远程攻击者可能利用这些漏洞导致服务崩溃或控制服务器。

Dibbler在处理带有超长长度值的选项、无效长度或畸形IA_NA选项的报文请求时存在内存破坏问题，可以导致堆溢出及内存访问错误。

厂商补丁：

Dibbler：目前厂商已经最新版本的软件中修复了这些安全问题，请到厂商的主页下载：http://klub.com.pl/dhcpv6/

编缉推荐阅读以下文章

• Windows 网络服务架构系列课程详解（五） ---DHCP服务器群集的部署方案
• Windows 网络服务架构系列课程详解（一） ----DHCP服务器的搭建与配置
• 一起学DHCP系列（八）配置CLASSID、演示
• 一起学DHCP系列（七）租约、释放
• 一起学DHCP系列（六）授权、分析
• 一起学DHCP系列（五）指派、获取
• 一起学DHCP系列（四）安装、配置
• 一起学DHCP系列（三）理解、APIPA
• 一起学DHCP系列（二）三种途径
• 一起学DHCP系列（一）开篇、概述