Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2184-1 isc-dhcp

Debians sikkerhedsbulletin

DSA-2184-1 isc-dhcp -- lammelsesangreb

Rapporteret den:

5. mar 2011

Berørte pakker:

isc-dhcp

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 611217.
I Mitres CVE-ordbog: CVE-2011-0413.

Yderligere oplysninger:

Man opdagede at ISC DHCPv6-serveren ikke på korrekt vis behandlede forespørgsler kommende fra uventede kildeadresser, førende til en assertionfejl og et dæmonnedbrud.

Den gamle stabile distribution (lenny) er ikke påvirket af dette problem.

I den stabile distribution (squeeze), er dette problem rettet i version 4.1.1-P1-15+squeeze1.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 4.1.1-P1-16.

Vi anbefaler at du opgraderer dine isc-dhcp-pakker.