Säkerhetsbulletin från Debian

DSA-2292-1 isc-dhcp -- överbelastning

Rapporterat den:
2011-08-11
Berörda paket:
isc-dhcp
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-2748, CVE-2011-2749.
Ytterligare information:

David Zych upptäckte att ISC DHCPn kraschar vid behandling av vissa paket, vilket leder till överbelastning.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 3.1.1-6+lenny6 of the dhcp3 package.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 4.1.1-P1-15+squeeze3 av paketet isc-dhcp.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid), kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era ISC DHCP-paket.