Debians sikkerhedsbulletin

DSA-2184-1 isc-dhcp -- lammelsesangreb

Rapporteret den:
5. mar 2011
Berørte pakker:
isc-dhcp
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 611217.
I Mitres CVE-ordbog: CVE-2011-0413.
Yderligere oplysninger:

Man opdagede at ISC DHCPv6-serveren ikke på korrekt vis behandlede forespørgsler kommende fra uventede kildeadresser, førende til en assertionfejl og et dæmonnedbrud.

Den gamle stabile distribution (lenny) er ikke påvirket af dette problem.

I den stabile distribution (squeeze), er dette problem rettet i version 4.1.1-P1-15+squeeze1.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 4.1.1-P1-16.

Vi anbefaler at du opgraderer dine isc-dhcp-pakker.