Bulletin d'alerte Debian

DLA-2003-1 isc-dhcp -- Mise à jour de sécurité pour LTS

Date du rapport :
24 novembre 2019
Paquets concernés :
isc-dhcp
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-2774.
Plus de précisions :

Un problème a été découvert dans isc-dhcp, un serveur pour l’affectation automatique d’adresse IP.

Le nombre de connexions TCP ouvertes simultanément sur le port d’OMAPI du serveur a été limité à 200 afin d’éviter un déni de service.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 4.3.1-6+deb8u4.

Nous vous recommandons de mettre à jour vos paquets isc-dhcp.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.