低危 ISC DHCP up to 4.2.4 拒绝服务漏洞

CVE编号

CVE-2012-3571

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2012-07-25

漏洞描述

ISC DHCP是一款开源的DHCP服务实现。ISC DHCP畸形客户端标识符处理存在错误，攻击者可利用漏洞进行拒绝服务攻击。

解决建议

ISC DHCP 4.1-ESV-R6 or DHCP 4.2.4-P1已经修复此漏洞，建议用户下载使用：http://www.isc.org/downloads/all

参考链接
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10761
http://lists.opensuse.org/opensuse-updates/2012-08/msg00030.html
http://rhn.redhat.com/errata/RHSA-2012-1140.html
http://rhn.redhat.com/errata/RHSA-2012-1141.html
http://security.gentoo.org/glsa/glsa-201301-06.xml
http://www.debian.org/security/2012/dsa-2516
http://www.debian.org/security/2012/dsa-2519
http://www.mandriva.com/security/advisories?name=MDVSA-2012:115
http://www.mandriva.com/security/advisories?name=MDVSA-2012:116
http://www.oracle.com/technetwork/topics/security/ovmbulletinjul2016-3090546.html
http://www.securityfocus.com/bid/54665
http://www.ubuntu.com/usn/USN-1519-1
https://kb.isc.org/article/AA-00712

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	isc	dhcp	4.1-esv	-
	运行在以下环境
	应用	isc	dhcp	4.1.2	-
	运行在以下环境
	应用	isc	dhcp	4.2.0	-
	运行在以下环境
	应用	isc	dhcp	4.2.1	-
	运行在以下环境
	应用	isc	dhcp	4.2.2	-
	运行在以下环境
	应用	isc	dhcp	4.2.3	-
	运行在以下环境
	应用	isc	dhcp	4.2.4	-
	运行在以下环境
	系统	amazon_AMI	dhcp	*		Up to (excluding) 4.1.1-31.P1.17.amzn1
	运行在以下环境
	系统	centos_5	dhclient	*		Up to (excluding) 3.0.5-31.el5_8.1
	运行在以下环境
	系统	centos_6	dhclient	*		Up to (excluding) 4.1.1-31.P1.el6_3.1
	运行在以下环境
	系统	debian_10	isc-dhcp	*		Up to (excluding) 4.2.4-2
	运行在以下环境
	系统	debian_11	isc-dhcp	*		Up to (excluding) 4.2.4-2
	运行在以下环境
	系统	debian_12	isc-dhcp	*		Up to (excluding) 4.2.4-2
	运行在以下环境
	系统	debian_6	isc-dhcp	*		Up to (excluding) 4.1.1-P1-15+squeeze6
	运行在以下环境
	系统	debian_7	isc-dhcp	*		Up to (excluding) 4.2.2.dfsg.1-5+deb70u1
	运行在以下环境
	系统	debian_sid	isc-dhcp	*		Up to (excluding) 4.2.4-2
	运行在以下环境
	系统	oracle_5	oraclelinux-release	*		Up to (excluding) 3.0.5-31.el5_8.1
	运行在以下环境
	系统	oracle_6	oraclelinux-release	*		Up to (excluding) 4.1.1-31.P1.0.1.el6_3.1
	运行在以下环境
	系统	redhat_5	dhclient	*		Up to (excluding) 12:3.0.5-31.el5_8.1
	运行在以下环境
	系统	redhat_6	dhclient	*		Up to (excluding) 12:4.1.1-31.P1.el6_3.1
	运行在以下环境
	系统	suse_12	dhcp	*		Up to (excluding) 4.2.6-7
	运行在以下环境
	系统	ubuntu_12.04.5_lts	isc-dhcp	*		Up to (excluding) 4.1.ESV-R4-0ubuntu5.2

阿里云评分 3.5

• 攻击路径 本地
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 POC 已公开
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 DoS
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

Exp相关链接

• http://www.securityfocus.com/data/vulnerabilities/exploits/54665.py
• https://www.exploit-db.com/exploits/37538

- avd.aliyun.com