漏洞概述 漏洞名称: Remote code execution via malicious DHCP options 模块: 发布日期: 2026-04-29 CVE编号: CVE-2026-42511 描述: 是 FreeBSD 上默认的 IPv4 DHCP 客户端。当 DHCP 服务器发送包含恶意 DHCP 选项的 BOOTP 文件字段时, 会将其写入租约文件,并在后续解析时执行任意 指令,导致远程代码执行。 --- 影响范围 受影响系统: - 所有支持版本的 FreeBSD - 具体版本包括: - , - , - , - , - , - , - , 不受影响系统: - 未运行 的系统 --- 修复方案 1. 更新基础系统包 适用于 FreeBSD 15.0-RELEASE 或更高版本: 适用于 FreeBSD 13 或更早版本: 2. 从源码更新 下载并验证补丁: 应用补丁: 重新编译系统: 重启相关服务: --- 参考链接 CVE 详情: https://www.cve.org/CVERecord?id=CVE-2026-42511 安全公告: https://security.FreeBSD.org/advisors/FreeBSD-SA-26:12.dhclient.asc --- POC 代码 无 POC 代码提供。