CH azonosító
CH-5363Angol cím
ISC DHCP Two Denial of Service VulnerabilitiesFelfedezés dátuma
2011.08.10.Súlyosság
AlacsonyÉrintett rendszerek
Dynamic Host Configuration Protocol (DHCP)Internet Systems Consortium (ISC)
Érintett verziók
ISC DHCP 3
ISC DHCP 4.1.x
ISC DHCP 4.2.x
Összefoglaló
Az ISC DHCP két sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
- Bizonyos csomagok feldolgozása közben jelentkező nem részletezett hiba kihasználható a szerver összeomlasztására speciálisan formázott csomagok küldésével.
- Egy másik a csomagok feldolgozása közben jelentkező, nem részletezett hiba kihasználható a szerver összeomlasztására speciálisan formázott csomagok küldésével.
A sérülékenység a 3.1.0 – 3.1-ESV-R1, 4.1.0 – 4.1.2rc1, 4.1-ESV – 4.1-ESV-R3b1 és a 4.2.0 – 4.2.2rc1 verziókat érinti.
Megoldás
Frissítsen a 3.1-ESV-R3, 4.1-ESV-R3 illetve a 4.2.2 verzióra.
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.isc.org
CVE-2011-2748 - NVD CVE-2011-2748
CVE-2011-2749 - NVD CVE-2011-2749
SECUNIA 45582
