发布日期：2007-09-19
更新日期：2007-09-19

受影响系统：

Dibbler Dibbler 0.6

不受影响系统：

Dibbler Dibbler 0.6.1

描述：

---

BUGTRAQ  ID: 25726

Dibbler是一种可移植的DHCPv6协议实现。

Dibbler在处理带有畸形数据的报文时存在多个内存破坏漏洞，远程攻击者可能利用这些漏洞导致服务崩溃或控制服务器。

Dibbler在处理带有超长长度值的选项、无效长度或畸形IA_NA选项的报文请求时存在内存破坏问题，可以导致堆溢出及内存访问错误。



<*来源：Mu Security
  
  链接：http://marc.info/?l=full-disclosure&m=119019684729658&w=2
*>

建议：

---

厂商补丁：

Dibbler
-------
目前厂商已经最新版本的软件中修复了这些安全问题，请到厂商的主页下载：

http://klub.com.pl/dhcpv6/

浏览次数：2538
严重程度：0（网友投票）