CVE-2011-2749 — 神龙十问 AI 深度分析摘要

🚨 **本质**：ISC DHCP 服务器在处理特定 **BOOTP 包** 时存在缺陷。 💥 **后果**：导致 **拒绝服务 (DoS)**，具体表现为守护进程直接 **退出/崩溃**。

🔍 **缺陷点**：数据包解析逻辑错误。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但属于典型的 **输入验证缺失** 导致的稳定性问题。

📦 **受影响组件**：**ISC DHCP** 服务器软件。 📉 **高危版本**： - 3.x 系列 - 4.2.2 之前的 4.x 版本 - 3.1-ESV-R3 之前的 3.1-ESV 版本 - 4.1-ESV-R3 之前的 4.1-ESV 版本

🛑 **黑客能力**：仅限 **DoS**（让服务不可用）。 🚫 **无权限提升**：无法直接获取 Shell 或控制数据。 📉 **影响**：网络配置服务中断，用户无法获取 IP。

🎯 **利用门槛**：**低**。 ✅ **无需认证**：远程攻击者即可发送恶意包。 ⚡ **触发简单**：只需构造特制的 BOOTP 包即可触发崩溃。

📜 **Exp/PoC**：数据中 **pocs 字段为空**，暂无公开的具体 PoC 代码。 🌍 **在野利用**：数据未提及，但鉴于无需认证，理论风险高。

🔎 **自查方法**： 1. 检查 DHCP 服务版本是否在 **受影响列表** 中。 2. 监控日志中是否有 **守护进程异常退出** 的记录。 3. 使用漏洞扫描器检测 ISC DHCP 版本。

🛡️ **官方修复**：**已修复**。 📅 **发布时间**：2011-08-15。 📦 **修复版本**：需升级至 **3.1-ESV-R3** 或 **4.1-ESV-R3** 及以上版本。 📢 **参考**：Fedora、SUSE 等厂商已发布安全公告。

⏳ **临时规避**： - 升级软件至 **安全版本**（首选）。 - 若无法升级，考虑在网络边界 **过滤/限制** 非必要的 BOOTP 流量。 - 监控服务状态，配置 **自动重启** 机制以减轻影响。

⚡ **优先级**：**中/高**。 💡 **理由**：虽然只是 DoS，但 **无需认证** 且 **极易触发**，对网络基础设施稳定性威胁大。建议尽快 **升级补丁**。