CH azonosító
CH-6233Angol cím
ISC DHCP DHCPv6 Dynamic DNS Lease Status Updating Denial of Service VulnerabilityFelfedezés dátuma
2012.01.12.Súlyosság
AlacsonyÉrintett rendszerek
Dynamic Host Configuration Protocol (DHCP)Internet Systems Consortium (ISC)
Érintett verziók
ISC DHCP 4.2.x
Összefoglaló
A ISC DHCP sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenységet a DHCPv6 kölcsönzési struktúra (lease structure) kezelésében, a Dynamic DNS kölcsönzési státus frissítésekor jelentkező NULL mutató hivatkozás feloldási hiba okozza, amelyet kihasználva összeomlást lehet elérni speciálisan kialakított DHCP csomagok küldésével.
A sérülékenység sikeres kihasználásának feltétele, hogy DHCPv6 és Dynamic DNS használata.
A sérülékenységet a 4.2.2, 4.2.3 és 4.2.3-P1 verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.isc.org
Gyártói referencia: deepthought.isc.org
SECUNIA 47555
CVE-2011-4868 - NVD CVE-2011-4868