Debians sikkerhedsbulletin

DSA-2519-2 isc-dhcp -- flere sårbarheder

Rapporteret den:
4. aug 2012
Berørte pakker:
isc-dhcp
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-4539, CVE-2012-3571, CVE-2012-3954.
Yderligere oplysninger:

Flere sikkerhedssårbarheder, som påvirker ISC dhcpd, en server til automatisk tildeling af IP-adresser, er opdaget. Desuden rettelserne i den seneste sikkerhedsopdatering af isc-dhcp, DSA-2516-1, ikke gennemført korrekt hvad angår CVE-2012-3571 og CVE-2012-3954. Det er løst i denne ekstra opdatering.

  • CVE-2011-4539

    BlueCat Networks opdagede, at det var muligt at få DHCP-servere til at gå ned, hvis de er opsat til at evaluere forespørgsler med regulære udtryk, ved hjælp af fabrikerede DHCP-forespørgselspakker.

  • CVE-2012-3571

    Markus Hietava fra Codenomicon CROSS-projektet, opdagede at det var muligt at tvinge serveren ind i en uendelig løkke via meddelelser med misdannede klientidentifikatorer.

  • CVE-2012-3954

    Glen Eustace opdagede, at DHCP-servere kørende i DHCPv6-tilstand samt muligvis DHCPv4-tilstand, var ramt af hukommelseslækager under behandling af meddelelser. En angriber kunne udnytte fejlen til at opbruge ressourcer og iværksætte lammelsesangreb (denial of service).

I den stabile distribution (squeeze), er dette problem rettet i version 4.1.1-P1-15+squeeze6.

I distributionen testing (wheezy) og i den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine isc-dhcp-pakker.