发布日期：2019-05-04
更新日期：2019-05-08

受影响系统：

dhcpcd dhcpcd < 6.11.7
dhcpcd dhcpcd 7.x < 7.2.2

不受影响系统：

dhcpcd dhcpcd 7.2.2
dhcpcd dhcpcd 6.11.7

描述：

---

BUGTRAQ  ID: 108172
CVE(CAN) ID: CVE-2019-11766

dhcpcd是一套兼容RFC2131和RFC1541的DHCP客户端守护程序，它用于自动配置IPv4网络。

dhcpcd 6.11.7之前版本、7.2.2之前的7.x版本中，dhcp6.c在D6_OPTION_PD_EXCLUDE功能中存在缓冲区溢出读取漏洞。

<*来源：Timo Sigurdsson
  
  链接：https://roy.marples.name/archives/dhcpcd-discuss/0002428.html
*>

建议：

---

厂商补丁：

dhcpcd
------
dhcpcd已经为此发布了一个安全公告（CVE-2019-11766）以及相应补丁:
CVE-2019-11766：dhcpcd-7.2.2 released
链接：https://roy.marples.name/archives/dhcpcd-discuss/0002428.html

浏览次数：2448
严重程度：0（网友投票）