Рекомендация Debian по безопасности

DSA-2551-1 isc-dhcp -- отказ в обслуживании

Дата сообщения:
23.09.2012
Затронутые пакеты:
isc-dhcp
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-3955.
Более подробная информация:

Глен Эастэйс обнаружил, что сервер ISC DHCP, сервер для автоматического присваивания IP адреса, неправильно обрабатывает изменения во времени аренды адреса. Злоумышленник может использовать данную уязвимость для аварийного завершения работы службы и вызова отказа в обслуживании путём уменьшения времени аренды активного адреса IPv6.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 4.1.1-P1-15+squeeze8.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 4.2.2.dfsg.1-5+deb70u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 4.2.4-2.

Рекомендуется обновить пакеты isc-dhcp.