CH azonosító
CH-4066Angol cím
ISC DHCP Failover Peer Denial of Service VulnerabilityFelfedezés dátuma
2010.12.11.Súlyosság
AlacsonyÉrintett rendszerek
Dynamic Host Configuration Protocol (DHCP)Internet Systems Consortium (ISC)
Érintett verziók
ISC DHCP 4.2.x
Összefoglaló
Az ISC DHCP olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységet a feladatátvevő (failover) peer hibája okozza, bizonyos TCP forgalom kezelése esetén. Ezt kihasználva pl. a failover peer portra küldött, különlegesen kialakított csomagokkal elérhető, hogy az ISC DHCP ne válaszoljon a DHCP kérésekre.
A sérülékenységet a 4.2.0-P2 előtti 4.2-es verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.isc.org
Gyártói referencia: lists.isc.org
SECUNIA 42618
CVE-2010-3616 - NVD CVE-2010-3616
