CH azonosító
CH-6063Angol cím
ISC DHCP Regular Expressions Denial of Service VulnerabilityFelfedezés dátuma
2011.12.07.Súlyosság
AlacsonyÉrintett rendszerek
Dynamic Host Configuration Protocol (DHCP)Internet Systems Consortium (ISC)
Érintett verziók
ISC DHCP 4.1.x
ISC DHCP 4.2.x
Összefoglaló
Az ISC DHCP sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DOS – Denial of Service) okozhatnak.
Leírás
A sérülékenységet a reguláris kifejezésekkel kapcsolatos hiba okozza, amely kihasználható a démon összeomlasztására egy speciálisan formázott DHCP csomag küldésével.
A sérülékenység sikeres kihasználásának feltétele, hogy a szerver konfigurációja szerint, a kifejezéseket reguláris kifejezésként értelmezze. (pl. a “~~” vagy “~=” összehasonlító műveletek használata).
A sérülékenységet a 4.1-ESV-R4 és 4.2.3-P1 előtti 4.x verziókban jelentették.
Megoldás
Frissítsen a 4.1-ESV-R4 vagy 4.2.3-P1 verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.isc.org
CVE-2011-4539 - NVD CVE-2011-4539
SECUNIA 47153