ISC DHCP reguláris kifejezés szolgáltatás megtagadás sérülékenység

CH azonosító

CH-6063

Angol cím

ISC DHCP Regular Expressions Denial of Service Vulnerability

Felfedezés dátuma

2011.12.07.

Súlyosság

Alacsony

Érintett rendszerek

Dynamic Host Configuration Protocol (DHCP)
Internet Systems Consortium (ISC)

Érintett verziók

ISC DHCP 4.1.x
ISC DHCP 4.2.x

Összefoglaló

Az ISC DHCP sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DOS – Denial of Service) okozhatnak.

Leírás

A sérülékenységet a reguláris kifejezésekkel kapcsolatos hiba okozza, amely kihasználható a démon összeomlasztására egy speciálisan formázott DHCP csomag küldésével.

A sérülékenység sikeres kihasználásának feltétele, hogy a szerver konfigurációja szerint, a kifejezéseket reguláris kifejezésként értelmezze. (pl. a “~~” vagy “~=” összehasonlító műveletek használata).

A sérülékenységet a 4.1-ESV-R4 és 4.2.3-P1 előtti 4.x verziókban jelentették.

Megoldás

Frissítsen a 4.1-ESV-R4 vagy 4.2.3-P1 verzióra.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »