DHCPv6协议中的Dibbler多个内存破坏漏洞
来源:asp之家 发布时间:2010-03-29 18:43:00
标签:dhcp,漏洞,内存
发布日期:2007-09-19
更新日期:2007-09-19
受影响系统:
Dibbler Dibbler 0.6
不受影响系统:
Dibbler Dibbler 0.6.1
描述:
BUGTRAQ ID: 25726
Dibbler是一种可移植的DHCPv6协议实现。
Dibbler在处理带有畸形数据的报文时存在多个内存破坏漏洞,远程攻击者可能利用这些漏洞导致服务崩溃或控制服务器。
Dibbler在处理带有超长长度值的选项、无效长度或畸形IA_NA选项的报文请求时存在内存破坏问题,可以导致堆溢出及内存访问错误。
厂商补丁:
Dibbler:目前厂商已经最新版本的软件中修复了这些安全问题,请到厂商的主页下载:http://klub.com.pl/dhcpv6/
0
投稿猜你喜欢
- 我做了如下测试:(1) http://www.xxx.com/new/new.asp?id=49’Microsoft OLE DB Prov
- 在讨论Web站点安全之前,了解Web的技术原理,对于Web安全工作者而言应该是有益处的。一、Web技术简介World Wide Web称为万
- 解决以下常见问题:1. 我怎样对IIS设置进行备份? 2. 什么工具能帮助我施加一个负载并进行应用程序的强度测试? 3
- 北京时间11月6日消息,据国外媒体报道,Facebook将为其聊天工具(Facebook Chat)提供XMPP协议支持。这意味着用户通过任
在笔者进行这次企划之前曾经问过自己几个问题,杀毒软件横向测试到底有没有必要?对于这个问题我是相当坚定的,有必要!尽管如今网友们鉴别产品的本事- 北京时间11月12日消息,据国外媒体报道,在线零售商亚马逊周四宣布,它将从明年初开始向亚洲的商业公司提供各种网络服务。亚马逊提供的网络服务包
- 数据中心操作大量的数据,当数据遭到破坏时,这就是一场灾难。这正是定期进行备份的重要性。即使你有大量的备份数据都没有使用,备份也肯定不是在浪费
- 第一步:打开程序目录dede/templets/soft_add.htm 和 soft_edit.htm找到下面这句if(endNum>
- 据外媒报道,谷歌近日在其网站管理员博客中宣布,谷歌网站管理员工具在如何划分子域名上有了一个显著的变化。在此之前,子域名被视为单独的站点,因此
- 这个漏洞可以很鸡肋,也可以很致命,关键看你怎么利用!此漏洞存在于Example\NewsSystem目录下的delete.asp文件中,这是
- sendStaticResource 方法是非常简单的。它首先传递父路径和子路径给File类的构造器,从而对java.io.File类进行了
- 咱老百姓,今儿我是真呀真高兴(吼)咱老百姓,今儿我是真呀真高兴(嘿)咱老百姓,今儿我是真呀真高兴(吼)咱老百姓高兴,高兴今儿我是真呀真高兴(
- 前段时间,公司一个主要的网站数据库中个别表的数据经常被修改并挂马,由于网站是以前别人做的,代码有点乱,所以只看了与这几个表相关的文件代码。原
- 一:导入模板方案1.将方案包中的文件、目录复制到你的站点根目录中,如JS、Temp目录(复制前,请做好站点的文件备份,以便以后恢复时使用)2
- 在linux上以服务的方式启动java程序1.安装jsvc在tomcat的bin目录下有一个jsvc.tar.gz的文件,进入tomcat的
- 网页优化不乏旁门左道,但这往往只是讨一时之巧,结果终是得不偿失。搜索引擎,尤其是大型搜索引擎在侦测作弊行为方面是很聪明的,所以从长计议,最好
- 青春可人的照片数不胜数,变变花样,玩玩颓废来张另类的酷酷造型。现在不用大费周章的跑到影楼里花上大几千的票子,只需要用“美
- 据国外媒体报道,谷歌程序员已经克服了Mac Chrome测试版最大的障碍——打印支持,但Window
- 网络上关于SEO的成长级别的文章已经有相当多叙述,这里就不再赘述。对于做SEO什么最重要?可能不同的人会有不同的理解。下面这几种应该是比较常
- 1、程序语言不同英文需要采用utf或Iso,而中文都采用GBK的字符集。(废话,这你都能列出来,真行!)2、网页风格不同英文需要采用西方的阅
