漏洞关键信息 漏洞概述 漏洞编号: VU#149953 发布日期: 2003-02-04 最后修订日期: 2003-05-30 概述: Internet Software Consortium (ISC) 的 "dhcrelay" 在接收到恶意 bootp 数据包时无法限制跳数,可能导致远程攻击者发起对受害 dhcp 服务器的拒绝服务攻击。 漏洞描述 问题: dhcrelay 在处理传入的 bootp 请求时存在漏洞,远程攻击者可以利用此漏洞发起针对与 dhcrelay 主机配置通信的 DHCP 服务器的拒绝服务攻击。 引用: Debian 安全公告 DSA 245-1 描述了该问题。 影响 影响: 远程攻击者可以使用 dhcrelay 发起针对与 dhcrelay 主机配置通信的 DHCP 服务器的拒绝服务攻击。 解决方案 解决方案: 从供应商处应用补丁。 受影响的厂商信息 受影响: Conectiva Linux, Debian, Internet Software Consortium, OpenPKG, Red Hat Inc. 不受影响: Apple Computer Inc., Cisco Systems Inc., Hewlett-Packard Company, Ingrian Networks, Lotus Software 计算风险评估矩阵 (CVSS) CVE ID: CVE-2003-0039 严重程度: 8.10 公开日期: 2003-01-15 参考资料 SecurityFocus SecurityFocus Archive LinuxCommand Uniras Ohio State University 致谢 发现者: Florian Lohoff 报告日期: 2003 年 1 月 15 日 作者: Ian A Finlay