ISC DHCP szolgáltatás megtagadási sérülékenységek


2011. augusztus 11. 09:44

CH azonosító

CH-5363

Angol cím

ISC DHCP Two Denial of Service Vulnerabilities

Felfedezés dátuma

2011.08.10.

Súlyosság

Alacsony

Érintett rendszerek

Dynamic Host Configuration Protocol (DHCP)
Internet Systems Consortium (ISC)

Érintett verziók

ISC DHCP 3
ISC DHCP 4.1.x
ISC DHCP 4.2.x

Összefoglaló

Az ISC DHCP két sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. Bizonyos csomagok feldolgozása közben jelentkező nem részletezett hiba kihasználható a szerver összeomlasztására speciálisan formázott csomagok küldésével.
  2. Egy másik a csomagok feldolgozása közben jelentkező, nem részletezett hiba kihasználható a szerver összeomlasztására speciálisan formázott csomagok küldésével.

A sérülékenység a 3.1.0 – 3.1-ESV-R1, 4.1.0 – 4.1.2rc1, 4.1-ESV – 4.1-ESV-R3b1 és a 4.2.0 – 4.2.2rc1 verziókat érinti.

Megoldás

Frissítsen a 3.1-ESV-R3, 4.1-ESV-R3 illetve a 4.2.2 verzióra.

Támadás típusa

Unspecified (Nem részletezett)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.isc.org
CVE-2011-2748 - NVD CVE-2011-2748
CVE-2011-2749 - NVD CVE-2011-2749
SECUNIA 45582

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-20358 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége
CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége
CVE-2025-11533 – WordPress Freeio plugin sérülékenysége
CVE-2025-5397 – JobMonster WordPress téma sérülékenysége
CVE-2025-11705 – WordPress Anti-Malware Security and Brute-Force Firewall plugin sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
Tovább a sérülékenységekhez »