ConnMan up to 0.6 dhcpv6_get_option 拒绝服务漏洞

CVE编号

CVE-2012-2322

利用情况

暂无

补丁情况

官方补丁

披露时间

2012-05-19

漏洞描述

connman是使用d-bus做为进程间通信机制来管理linux网络链接的一种软件。当解析某些应答时"dhcpv6_get_option()"函数(gdhcp/client.c)存在错误，允许攻击者发送特制DHCP报文触发死循环而使应用程序崩溃。

解决建议

connman 0.85已经修复此漏洞，建议用户下载使用：http://connman.net/

参考链接
http://git.kernel.org/?p=network/connman/connman.git;a=commitdiff;h=1d1a22fe5...
http://secunia.com/advisories/49033
http://secunia.com/advisories/49186
http://security.gentoo.org/glsa/glsa-201205-02.xml
http://www.openwall.com/lists/oss-security/2012/05/07/10
http://www.openwall.com/lists/oss-security/2012/05/07/2
http://www.openwall.com/lists/oss-security/2012/05/07/6
http://www.osvdb.org/81706
http://www.securityfocus.com/bid/53410
https://bugzilla.novell.com/show_bug.cgi?id=715172
https://exchange.xforce.ibmcloud.com/vulnerabilities/75420

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	connman	connman	*		Up to (including) 0.84
	运行在以下环境
	应用	connman	connman	0.1	-
	运行在以下环境
	应用	connman	connman	0.10	-
	运行在以下环境
	应用	connman	connman	0.11	-
	运行在以下环境
	应用	connman	connman	0.12	-
	运行在以下环境
	应用	connman	connman	0.13	-
	运行在以下环境
	应用	connman	connman	0.14	-
	运行在以下环境
	应用	connman	connman	0.15	-
	运行在以下环境
	应用	connman	connman	0.16	-
	运行在以下环境
	应用	connman	connman	0.17	-
	运行在以下环境
	应用	connman	connman	0.18	-
	运行在以下环境
	应用	connman	connman	0.19	-
	运行在以下环境
	应用	connman	connman	0.2	-
	运行在以下环境
	应用	connman	connman	0.20	-
	运行在以下环境
	应用	connman	connman	0.21	-
	运行在以下环境
	应用	connman	connman	0.22	-
	运行在以下环境
	应用	connman	connman	0.23	-
	运行在以下环境
	应用	connman	connman	0.24	-
	运行在以下环境
	应用	connman	connman	0.25	-
	运行在以下环境
	应用	connman	connman	0.26	-
	运行在以下环境
	应用	connman	connman	0.27	-
	运行在以下环境
	应用	connman	connman	0.28	-
	运行在以下环境
	应用	connman	connman	0.29	-
	运行在以下环境
	应用	connman	connman	0.3	-
	运行在以下环境
	应用	connman	connman	0.30	-
	运行在以下环境
	应用	connman	connman	0.31	-
	运行在以下环境
	应用	connman	connman	0.32	-
	运行在以下环境
	应用	connman	connman	0.33	-
	运行在以下环境
	应用	connman	connman	0.34	-
	运行在以下环境
	应用	connman	connman	0.35	-
	运行在以下环境
	应用	connman	connman	0.36	-
	运行在以下环境
应用	connman	connman	0.37	-
运行在以下环境
应用	connman	connman	0.38	-
运行在以下环境
应用	connman	connman	0.39	-
运行在以下环境
应用	connman	connman	0.4	-
运行在以下环境
应用	connman	connman	0.40	-
运行在以下环境
应用	connman	connman	0.41	-
运行在以下环境
应用	connman	connman	0.42	-
运行在以下环境
应用	connman	connman	0.43	-
运行在以下环境
应用	connman	connman	0.44	-
运行在以下环境
应用	connman	connman	0.45	-
运行在以下环境
应用	connman	connman	0.46	-
运行在以下环境
应用	connman	connman	0.47	-
运行在以下环境
应用	connman	connman	0.48	-
运行在以下环境
应用	connman	connman	0.49	-
运行在以下环境
应用	connman	connman	0.5	-
运行在以下环境
应用	connman	connman	0.50	-
运行在以下环境
应用	connman	connman	0.51	-
运行在以下环境
应用	connman	connman	0.52	-
运行在以下环境
应用	connman	connman	0.53	-
运行在以下环境
应用	connman	connman	0.54	-
运行在以下环境
应用	connman	connman	0.55	-
运行在以下环境
应用	connman	connman	0.56	-
运行在以下环境
应用	connman	connman	0.57	-
运行在以下环境
应用	connman	connman	0.58	-
运行在以下环境
应用	connman	connman	0.59	-
运行在以下环境
应用	connman	connman	0.6	-
运行在以下环境
应用	connman	connman	0.60	-
运行在以下环境
应用	connman	connman	0.61	-
运行在以下环境
应用	connman	connman	0.62	-
运行在以下环境
应用	connman	connman	0.63	-
运行在以下环境
应用	connman	connman	0.64	-
运行在以下环境
应用	connman	connman	0.65	-
运行在以下环境
应用	connman	connman	0.66	-
运行在以下环境
应用	connman	connman	0.67	-
运行在以下环境
应用	connman	connman	0.68	-
运行在以下环境
应用	connman	connman	0.69	-
运行在以下环境
应用	connman	connman	0.7	-
运行在以下环境
应用	connman	connman	0.70	-
运行在以下环境
应用	connman	connman	0.71	-
运行在以下环境
应用	connman	connman	0.72	-
运行在以下环境
应用	connman	connman	0.73	-
运行在以下环境
应用	connman	connman	0.74	-
运行在以下环境
应用	connman	connman	0.75	-
运行在以下环境
应用	connman	connman	0.76	-
运行在以下环境
应用	connman	connman	0.77	-
运行在以下环境
应用	connman	connman	0.78	-
运行在以下环境
应用	connman	connman	0.79	-
运行在以下环境
应用	connman	connman	0.8	-
运行在以下环境
应用	connman	connman	0.80	-
运行在以下环境
应用	connman	connman	0.81	-
运行在以下环境
应用	connman	connman	0.82	-
运行在以下环境
应用	connman	connman	0.83	-
运行在以下环境
应用	connman	connman	0.9	-
运行在以下环境
系统	ubuntu_14.04_lts	connman	*		Up to (excluding) 1.15-0ubuntu3
运行在以下环境
系统	ubuntu_16.04_lts	connman	*		Up to (excluding) 1.15-0ubuntu3

阿里云评分 3.5

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 DoS
• 全网数量 N/A

CWE-ID 漏洞类型 CWE-189 数值错误