Debian セキュリティ勧告

DSA-2184-1 isc-dhcp -- サービス拒否攻撃

報告日時:
2011-03-05
影響を受けるパッケージ:
isc-dhcp
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 611217.
Mitre の CVE 辞書: CVE-2011-0413.
詳細:

ISC DHCPv6 サーバが想定外のソースアドレスからのリクエストを適切に処理 しておらず、アサーション失敗やデーモンクラッシュの可能性があることが 発見されました。

旧安定版 (lenny) にはこの問題の影響はありません。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 4.1.1-P1-15+squeeze1 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューション では、この問題はバージョン 4.1.1-P1-16 で修正されています。

直ぐに isc-dhcp パッケージをアップグレードすることを勧めます。