您所在的位置:网络安全 > 漏洞 > Red Hat PXE Server DHCP包远程拒绝服务漏洞

Red Hat PXE Server DHCP包远程拒绝服务漏洞

2005-08-10 10:35 51CTO.COM 字号:T | T
一键收藏,随时查看,分享好友!

异常处理错误##拒绝服务攻击##及时修补

AD:


信息提供:

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

远程拒绝服务漏洞

攻击类型:

远程攻击

发布日期:

2002-08-30

更新日期:

2002-09-04

受影响系统:

RedHat PXE Server 0.1
- RedHat Linux 7.3
- RedHat Linux 7.2
- RedHat Linux 7.1
- RedHat Linux 7.0
- RedHat Linux 6.2
- RedHat Linux 6.1

安全系统:

漏洞报告人:

bugzilla@redhat.com

漏洞描述:

BUGTRAQ  ID: 5596
CVE(CAN) ID: CVE-2002-0835
Red Hat Linux是一款开放源代码Linux操作系统,包含Preboot eXecution Environment (PXE)服务程序,PXE用于从远程磁盘映象中启动Linux系统。
Preboot eXecution Environment (PXE)服务程序对未预料到的DHCP包处理不正确,远程攻击者可以利用这个漏洞进行拒绝服务攻击。
PXE服务程序对来自VOIP电话系统的DHCP包请求处理不正确,远程攻击者可以构建VOIP电话系统的DHCP请求包而导致PXE服务程序崩溃。

测试方法:

解决方法:

临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时关闭Red Hat PXE Server。
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2002:162-12)以及相应补丁:
RHSA-2002:162-12:PXE server crashes from certain DHCP packets
链接:https://www.redhat.com/support/errata/RHSA-2002-162.html
补丁下载:
Red Hat Linux 6.2:
SRPMS:
ftp://updates.redhat.com/6.2/en/os/SRPMS/pxe-0.1-31.100.6.2.src.rpm
i386:
ftp://updates.redhat.com/6.2/en/os/i386/pxe-0.1-31.100.6.2.i386.rpm
Red Hat Linux 7.0:
SRPMS:
ftp://updates.redhat.com/7.0/en/os/SRPMS/pxe-0.1-31.99.7.3.src.rpm
i386:
ftp://updates.redhat.com/7.0/en/os/i386/pxe-0.1-31.99.7.3.i386.rpm
Red Hat Linux 7.1:
SRPMS:
ftp://updates.redhat.com/7.1/en/os/SRPMS/pxe-0.1-31.99.7.3.src.rpm
i386:
ftp://updates.redhat.com/7.1/en/os/i386/pxe-0.1-31.99.7.3.i386.rpm
Red Hat Linux 7.2:
SRPMS:
ftp://updates.redhat.com/7.2/en/os/SRPMS/pxe-0.1-31.99.7.3.src.rpm
i386:
ftp://updates.redhat.com/7.2/en/os/i386/pxe-0.1-31.99.7.3.i386.rpm
Red Hat Linux 7.3:
SRPMS:
ftp://updates.redhat.com/7.3/en/os/SRPMS/pxe-0.1-31.99.7.3.src.rpm
i386:
ftp://updates.redhat.com/7.3/en/os/i386/pxe-0.1-31.99.7.3.i386.rpm
可使用下列命令安装补丁:
rpm -Fvh [文件名]





分享到:

  1. 物联网的实用加密方法
  2. 如何防范社会工程攻击?

热点职位

更多>>

热点专题

更多>>

读书

网管员必读—服务器与数据存储(第2版)
本书是在第1版的基础上全面更新、改版而成的,仍然是目前图书市场中唯一一本全面介绍硬件服务器的IT图书。本书针对近两年来所出

最新热帖

更多>>

51CTO旗下网站

领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院