Säkerhetsbulletin från Debian
DSA-2292-1 isc-dhcp -- överbelastning
- Rapporterat den:
- 2011-08-11
- Berörda paket:
- isc-dhcp
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2011-2748, CVE-2011-2749.
- Ytterligare information:
-
David Zych upptäckte att ISC DHCPn kraschar vid behandling av vissa paket, vilket leder till överbelastning.
För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 3.1.1-6+lenny6 of the dhcp3 package.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 4.1.1-P1-15+squeeze3 av paketet isc-dhcp.
För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid), kommer detta problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar era ISC DHCP-paket.