ISC DHCP szolgáltatás megtagadási sérülékenységek


2011. augusztus 11. 09:44

CH azonosító

CH-5363

Angol cím

ISC DHCP Two Denial of Service Vulnerabilities

Felfedezés dátuma

2011.08.10.

Súlyosság

Alacsony

Érintett rendszerek

Dynamic Host Configuration Protocol (DHCP)
Internet Systems Consortium (ISC)

Érintett verziók

ISC DHCP 3
ISC DHCP 4.1.x
ISC DHCP 4.2.x

Összefoglaló

Az ISC DHCP két sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. Bizonyos csomagok feldolgozása közben jelentkező nem részletezett hiba kihasználható a szerver összeomlasztására speciálisan formázott csomagok küldésével.
  2. Egy másik a csomagok feldolgozása közben jelentkező, nem részletezett hiba kihasználható a szerver összeomlasztására speciálisan formázott csomagok küldésével.

A sérülékenység a 3.1.0 – 3.1-ESV-R1, 4.1.0 – 4.1.2rc1, 4.1-ESV – 4.1-ESV-R3b1 és a 4.2.0 – 4.2.2rc1 verziókat érinti.

Megoldás

Frissítsen a 3.1-ESV-R3, 4.1-ESV-R3 illetve a 4.2.2 verzióra.

Támadás típusa

Unspecified (Nem részletezett)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.isc.org
CVE-2011-2748 - NVD CVE-2011-2748
CVE-2011-2749 - NVD CVE-2011-2749
SECUNIA 45582

Legfrissebb sérülékenységek
CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége
CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége
CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység
CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége
CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
Tovább a sérülékenységekhez »