| CVE編號 | CVE-2016-2774 |
|---|---|
| 影響產品 | ‧4.1.0->4.1-ESV-R12-P1, 4.2.0->4.2.8, 4.3.0->4.3.3-P1. Older versions may also be affected but are well beyond their end-of-life (EOL). Releases prior to 4.1.0 have not been tested. |
| 解決辦法 | ‧原廠發布安全更新連結,請參考使用版本進行更新 http://www.isc.org/downloads. |
| 張貼日 | 2016-03-11 |
| 上稿單位 | TWCERT/CC |
‧本次ISC安全更新修補了DHCP Server之安全漏洞,該漏洞是由於ISC DHCP Server未有效限制同時開啟TCP連線到進程間通信和控制port的連線數量,可能導致阻斷服務攻擊。
‧編註:駭客可能利用這種漏洞攻擊方式,針對用戶設備同時開啟大量連線數,耗盡Server資源,以達到特殊目的。