セキュリティ情報 / 2011 / セキュリティ情報 -- DSA-2184-1 isc-dhcp

Debian セキュリティ勧告

DSA-2184-1 isc-dhcp -- サービス拒否攻撃

報告日時:

2011-03-05

影響を受けるパッケージ:

isc-dhcp

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 611217.
Mitre の CVE 辞書: CVE-2011-0413.

詳細:

ISC DHCPv6 サーバが想定外のソースアドレスからのリクエストを適切に処理 しておらず、アサーション失敗やデーモンクラッシュの可能性があることが 発見されました。

旧安定版 (lenny) にはこの問題の影響はありません。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 4.1.1-P1-15+squeeze1 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューション では、この問題はバージョン 4.1.1-P1-16 で修正されています。

直ぐに isc-dhcp パッケージをアップグレードすることを勧めます。