发布日期：2002-08-30
更新日期：2002-09-04

受影响系统：

RedHat PXE Server 0.1
    - RedHat Linux 7.3
    - RedHat Linux 7.2
    - RedHat Linux 7.1
    - RedHat Linux 7.0
    - RedHat Linux 6.2
    - RedHat Linux 6.1

描述：

---

BUGTRAQ  ID: 5596
CVE(CAN) ID: CVE-2002-0835

Red Hat Linux是一款开放源代码Linux操作系统，包含Preboot eXecution Environment (PXE)服务程序，PXE用于从远程磁盘映象中启动Linux系统。

Preboot eXecution Environment (PXE)服务程序对未预料到的DHCP包处理不正确，远程攻击者可以利用这个漏洞进行拒绝服务攻击。

PXE服务程序对来自VOIP电话系统的DHCP包请求处理不正确，远程攻击者可以构建VOIP电话系统的DHCP请求包而导致PXE服务程序崩溃。

<*来源：bugzilla@redhat.com （bugzilla@redhat.com）
  
  链接：https://www.redhat.com/support/errata/RHSA-2002-162.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时关闭Red Hat PXE Server。

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2002:162-12）以及相应补丁:
RHSA-2002:162-12：PXE server crashes from certain DHCP packets
链接：https://www.redhat.com/support/errata/RHSA-2002-162.html

补丁下载：

Red Hat Linux 6.2:

SRPMS:
ftp://updates.redhat.com/6.2/en/os/SRPMS/pxe-0.1-31.100.6.2.src.rpm

i386:
ftp://updates.redhat.com/6.2/en/os/i386/pxe-0.1-31.100.6.2.i386.rpm

Red Hat Linux 7.0:

SRPMS:
ftp://updates.redhat.com/7.0/en/os/SRPMS/pxe-0.1-31.99.7.3.src.rpm

i386:
ftp://updates.redhat.com/7.0/en/os/i386/pxe-0.1-31.99.7.3.i386.rpm

Red Hat Linux 7.1:

SRPMS:
ftp://updates.redhat.com/7.1/en/os/SRPMS/pxe-0.1-31.99.7.3.src.rpm

i386:
ftp://updates.redhat.com/7.1/en/os/i386/pxe-0.1-31.99.7.3.i386.rpm

Red Hat Linux 7.2:

SRPMS:
ftp://updates.redhat.com/7.2/en/os/SRPMS/pxe-0.1-31.99.7.3.src.rpm

i386:
ftp://updates.redhat.com/7.2/en/os/i386/pxe-0.1-31.99.7.3.i386.rpm

Red Hat Linux 7.3:

SRPMS:
ftp://updates.redhat.com/7.3/en/os/SRPMS/pxe-0.1-31.99.7.3.src.rpm

i386:
ftp://updates.redhat.com/7.3/en/os/i386/pxe-0.1-31.99.7.3.i386.rpm

可使用下列命令安装补丁：

rpm -Fvh [文件名]

浏览次数：2974
严重程度：0（网友投票）