FreeBSD SA-26:15.dhclient 安全公告总结 漏洞概述 漏洞名称: 远程触发的 dhclient 堆外边界写入 (Out-of-bounds heap write) CVE 编号: CVE-2026-42512 发布日期: 2026-04-29 严重程度: 核心模块 (core) 背景: 是 FreeBSD 默认的 IPv4 DHCP 客户端。在处理 DHCP 选项时,如果服务器发送了恶意构造的包,可能导致 内存溢出,从而引发崩溃或远程代码执行。 影响范围 受影响模块: 受影响版本: 所有受支持的 FreeBSD 版本 (stable/13, 15.0-STABLE, releng/15.0, releng/14.4, releng/14.3, releng/13.5)。 攻击条件: 攻击者需要位于同一广播域,并能够响应 DHCP 请求。 修复方案 建议将系统升级到以下修复后的版本: stable/13: 2026-04-29 14:50:07 UTC releng/13.5: 2026-04-29 14:50:19 UTC releng/14.3: 2026-04-29 14:49:24 UTC releng/14.4: 2026-04-29 14:49:42 UTC stable/13.0: 2026-04-29 14:49:51 UTC releng/15.0: 2026-04-29 14:48:29 UTC stable/15.0: 2026-04-29 14:47:49 UTC 具体操作步骤 1. 使用 pkg(8) 更新 (适用于 base system packages): 2. 使用 freebsd-update(8) 更新 (适用于 binary distribution sets): 3. 源码补丁更新: - 下载并验证补丁: - 应用补丁: - 重新编译系统: - 重启服务或系统。