发布日期：2011-08-10
更新日期：2011-08-10

受影响系统：

ISC DHCP Server 4.x

不受影响系统：

ISC DHCP Server 4.2.2
ISC DHCP Server 4.1-ESV-R3
ISC DHCP Server 3.1-ESV-R3

描述：

---

BUGTRAQ  ID: 49120
CVE(CAN) ID: CVE-2011-2748,CVE-2011-2749

ISC服务器控制是Intel的服务器管理软件。只适用于使用Intel架构的带有集成管理功能主板的服务器。

ISC在DHCP的实现上存在多个拒绝服务漏洞，远程攻击者可利用这些漏洞造成受影响应用程序崩溃，导致拒绝服务。

在处理某些报文时存在未明细节错误，通过发送特制报文造成服务器停机。

<*来源：David Zych
  
  链接：http://www.isc.org/files/release-notes/DHCP%203.1-ESV-R3_0.html
        http://www.isc.org/files/release-notes/DHCP%204.1-ESV-R3.html
*>

建议：

---

厂商补丁：

ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.isc.org/

浏览次数：2163
严重程度：0（网友投票）