Säkerhetsbulletin från Debian

DSA-2551-1 isc-dhcp -- överbelastning

Rapporterat den:
2012-09-23
Berörda paket:
isc-dhcp
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-3955.
Ytterligare information:

Glen Eustace upptäckte att ISC DHCP-servern, en server för automatisk IP-adresstilldelning, inte ordentligt hanterar förändringar i expirationstiden för ett lån. En angripare kan använda denna brist för att krascha tjänsten och orsaka överbelastningsförhållanden, genom att reducera expirationstiden för en aktiv IPv6-lease.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 4.1.1-P1-15+squeeze8.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 4.2.2.dfsg.1-5+deb70u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 4.2.4-2.

Vi rekommenderar att ni uppgraderar era isc-dhcp-paket.