CH azonosító
CH-7269Angol cím
ISC DHCP Multiple Denial of Service VulnerabilitiesFelfedezés dátuma
2012.07.24.Súlyosság
AlacsonyÉrintett rendszerek
Dynamic Host Configuration Protocol (DHCP)Internet Systems Consortium (ISC)
Érintett verziók
ISC DHCP 4.1.x, 4.2.x
Összefoglaló
Az ISC DHCP (Dynamic Host Configuration Protocol) több sérülékenységét is jelentették, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
- A kliens azonosítók feldolgozási hibája kihasználható végtelen ciklus okozására, ami megakadályozza a szervert a további kliens kérések feldolgozásában, egy speciálisan erre a célra elkészített csomag segítségével.
Ez a sérülékenység a 4.1-ESV – 4.1-ESV-R5 közötti verziókat, a 4.1.2, a 4.1.2-P1 verziókat, valamint a 4.2 – 4.2.4 (beleértve a 4.2.x-Px verziót is) közötti verziókat érinti. - A kliens azonosítók kezelésekor hiba lép fel, ha a futtatás DHCPv6 módban történik. Ez kihasználható a szerver összeomlásának előidézésére egy speciálisan elkészített csomaggal.
Ezt a sérülékenységet a 4.2.0 – 4.2.4 közötti verziókban jelentették. - Két memória tartalom szivárgási hibát is azonosítottak az üzenetek feldolgozása folyamán, ami kihasználható a memória kapacitás kimerítésére, valamint megakadályozza a szervert a további kérések feldolgozásában, a szervernek elküldött túl sok kérés miatt.
Ezt a sérülékenységet a 4.1.x és 4.2.x verziókban igazolták.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.isc.org
Gyártói referencia: www.isc.org
Gyártói referencia: www.isc.org
SECUNIA 50018
CVE-2012-3570 - NVD CVE-2012-3570
CVE-2012-3571 - NVD CVE-2012-3571
CVE-2012-3954 - NVD CVE-2012-3954