Debians sikkerhedsbulletin

DSA-2551-1 isc-dhcp -- lammelsesangreb

Rapporteret den:
23. sep 2012
Berørte pakker:
isc-dhcp
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-3955.
Yderligere oplysninger:

Glen Eustace opdagede, at ISC DHCP-serveren, en server til automatisk tildeling af IP-adresser, ikke på korrekt vis håndterede ændringer til udlånes udløb. En angriber kunne måske anvende fejlen til at få tjenesten til at gå ned og dermed forårsage lammelsesangrebsbetingelser (denial of service), ved at nedsætte udløbstiden på et aktivt IPv6-udlån.

I den stabile distribution (squeeze), er dette problem rettet i version 4.1.1-P1-15+squeeze8.

I distributionen testing (wheezy), er dette problem rettet i version 4.2.2.dfsg.1-5+deb70u1.

I den ustabile distribution (sid), er dette problem rettet i version 4.2.4-2.

Vi anbefaler at du opgraderer dine isc-dhcp-pakker.