首页 -> 安全研究

安全研究

安全漏洞
DHCPv6 任意命令执行漏洞 (CVE-2011-2717)

发布日期:2019-11-27
更新日期:2019-12-02

受影响系统:
github dhcp6c <= 2011-07-25
描述:
CVE(CAN) ID: CVE-2011-2717

dhcpv6是一款用于在IPv6网络中配置IPv6主机所需的IP地址、IP前缀等信息的网络协议。

DHCPv6 client (dhcp6c) 用在dhcpv6 project 2011-07-25及之前版本中时,在实现中存在安全漏洞。远程攻击者可借助DHCP消息中主机名称中的shell元字符,利用该漏洞执行任意命令。

<*来源:vendor
  *>

建议:
厂商补丁:

github
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

https://github.com/opnsense/dhcp6c

浏览次数:413
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障