Debians sikkerhedsbulletin

DSA-2292-1 isc-dhcp -- lammelsesangreb

Rapporteret den:
11. aug 2011
Berørte pakker:
isc-dhcp
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-2748, CVE-2011-2749.
Yderligere oplysninger:

David Zych opdagede at ISC DHCP gik ned ved behandling af visse pakker, hvilket førte til et lammelsesangreb (denial of service).

I den gamle stabile distribution (lenny), er dette problem rettet i version 3.1.1-6+lenny6 a pakken dhcp3.

I den stabile distribution (squeeze), er dette problem rettet i version 4.1.1-P1-15+squeeze3 af pakkenisc-dhcp.

I distributionen testing (wheezy) og i den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine ISC DHCP-pakker.