Novell Netware DHCP服务畸形DHCP请求远程拒绝服务漏洞

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	远程拒绝服务漏洞
攻击类型：	远程攻击
发布日期：	2002-06-25
更新日期：	2002-07-04
受影响系统：	Novell Netware 6.0 SP1
安全系统：	无
漏洞报告人：	Patrik Karlsson & Jonas L?ndin
漏洞描述：	BUGTRAQ ID: 5097 CVE(CAN) ID: CVE-2002-0929 Netware是一款Novell公司开发的操作系统。 Netware中的DHCP协议处理存在漏洞，远程攻击者可以进行拒绝服务攻击。远程攻击者可以发送单个畸形的DHCP请求可导致Netware服务程序重新启动。此问题重现在Novell Netware 6.0 SP1中，其他版本Netware系统也可能存在此漏洞，不过还没有证实。
测试方法：	无
解决方法：	目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.novell.com/