【风险详情】

   dhcpcd是一款开源的DHCP服务器程序，由于dhcp6.c文件的‘dhcp6_findna’函数参数校验不严密，未正确验证数据边界，存在缓冲区溢出漏洞(CVE-2019-11577)，并实现内存越界读写，利用此漏洞，可导致目标服务不可用或在目标系统上执行任意代码，漏洞风险大。

【风险评级】

高危

【影响范围】

dhcpcd 4.0.0-7.2

【修复建议】

建议受影响的用户综合评估业务需求和实际漏洞风险，可通过升级dhcpcd 至7.2.1修复此漏洞

安全版本下载地址：https://roy.marples.name/git/dhcpcd.git/commit/?id=8d11b33f6c60e2db257130fa383ba76b6018bcf6

【参考链接】

https://roy.marples.name/archives/dhcpcd-discuss/0002415.html

特别提醒：修复漏洞前请进行充分测试，并务必做好数据备份和快照，防止出现意外。