ISC DHCP szolgáltatás megtagadási sérülékenységek


2011. augusztus 11. 09:44

CH azonosító

CH-5363

Angol cím

ISC DHCP Two Denial of Service Vulnerabilities

Felfedezés dátuma

2011.08.10.

Súlyosság

Alacsony

Érintett rendszerek

Dynamic Host Configuration Protocol (DHCP)
Internet Systems Consortium (ISC)

Érintett verziók

ISC DHCP 3
ISC DHCP 4.1.x
ISC DHCP 4.2.x

Összefoglaló

Az ISC DHCP két sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. Bizonyos csomagok feldolgozása közben jelentkező nem részletezett hiba kihasználható a szerver összeomlasztására speciálisan formázott csomagok küldésével.
  2. Egy másik a csomagok feldolgozása közben jelentkező, nem részletezett hiba kihasználható a szerver összeomlasztására speciálisan formázott csomagok küldésével.

A sérülékenység a 3.1.0 – 3.1-ESV-R1, 4.1.0 – 4.1.2rc1, 4.1-ESV – 4.1-ESV-R3b1 és a 4.2.0 – 4.2.2rc1 verziókat érinti.

Megoldás

Frissítsen a 3.1-ESV-R3, 4.1-ESV-R3 illetve a 4.2.2 verzióra.

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.isc.org
CVE-2011-2748 - NVD CVE-2011-2748
CVE-2011-2749 - NVD CVE-2011-2749
SECUNIA 45582

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »