ISC DHCP szolgáltatás megtagadási sérülékenységek


2011. augusztus 11. 09:44

CH azonosító

CH-5363

Angol cím

ISC DHCP Two Denial of Service Vulnerabilities

Felfedezés dátuma

2011.08.10.

Súlyosság

Alacsony

Érintett rendszerek

Dynamic Host Configuration Protocol (DHCP)
Internet Systems Consortium (ISC)

Érintett verziók

ISC DHCP 3
ISC DHCP 4.1.x
ISC DHCP 4.2.x

Összefoglaló

Az ISC DHCP két sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. Bizonyos csomagok feldolgozása közben jelentkező nem részletezett hiba kihasználható a szerver összeomlasztására speciálisan formázott csomagok küldésével.
  2. Egy másik a csomagok feldolgozása közben jelentkező, nem részletezett hiba kihasználható a szerver összeomlasztására speciálisan formázott csomagok küldésével.

A sérülékenység a 3.1.0 – 3.1-ESV-R1, 4.1.0 – 4.1.2rc1, 4.1-ESV – 4.1-ESV-R3b1 és a 4.2.0 – 4.2.2rc1 verziókat érinti.

Megoldás

Frissítsen a 3.1-ESV-R3, 4.1-ESV-R3 illetve a 4.2.2 verzióra.

Támadás típusa

Unspecified (Nem részletezett)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.isc.org
CVE-2011-2748 - NVD CVE-2011-2748
CVE-2011-2749 - NVD CVE-2011-2749
SECUNIA 45582

Legfrissebb sérülékenységek
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
CVE-2026-21385 – Qualcomm integer overflow sérülékenysége
CVE-2026-26935 – Kibana sérülékenység
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21902 – Junos OS Evolved sérülékenység
CVE-2026-22719 – VMware Aria Operations sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
Tovább a sérülékenységekhez »