Säkerhetsinformation / 2011 / Säkerhetsinformation -- DSA-2292-1 isc-dhcp

Säkerhetsbulletin från Debian

DSA-2292-1 isc-dhcp -- överbelastning

Rapporterat den:

2011-08-11

Berörda paket:

isc-dhcp

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2011-2748, CVE-2011-2749.

Ytterligare information:

David Zych upptäckte att ISC DHCPn kraschar vid behandling av vissa paket, vilket leder till överbelastning.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 3.1.1-6+lenny6 of the dhcp3 package.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 4.1.1-P1-15+squeeze3 av paketet isc-dhcp.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid), kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era ISC DHCP-paket.