Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2519-2 isc-dhcp

Debians sikkerhedsbulletin

DSA-2519-2 isc-dhcp -- flere sårbarheder

Rapporteret den:

4. aug 2012

Berørte pakker:

isc-dhcp

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2011-4539, CVE-2012-3571, CVE-2012-3954.

Yderligere oplysninger:

Flere sikkerhedssårbarheder, som påvirker ISC dhcpd, en server til automatisk tildeling af IP-adresser, er opdaget. Desuden rettelserne i den seneste sikkerhedsopdatering af isc-dhcp, DSA-2516-1, ikke gennemført korrekt hvad angår CVE-2012-3571 og CVE-2012-3954. Det er løst i denne ekstra opdatering.

• CVE-2011-4539

  BlueCat Networks opdagede, at det var muligt at få DHCP-servere til at gå ned, hvis de er opsat til at evaluere forespørgsler med regulære udtryk, ved hjælp af fabrikerede DHCP-forespørgselspakker.

• CVE-2012-3571

  Markus Hietava fra Codenomicon CROSS-projektet, opdagede at det var muligt at tvinge serveren ind i en uendelig løkke via meddelelser med misdannede klientidentifikatorer.

• CVE-2012-3954

  Glen Eustace opdagede, at DHCP-servere kørende i DHCPv6-tilstand samt muligvis DHCPv4-tilstand, var ramt af hukommelseslækager under behandling af meddelelser. En angriber kunne udnytte fejlen til at opbruge ressourcer og iværksætte lammelsesangreb (denial of service).

I den stabile distribution (squeeze), er dette problem rettet i version 4.1.1-P1-15+squeeze6.

I distributionen testing (wheezy) og i den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine isc-dhcp-pakker.