Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2516-1 isc-dhcp

Säkerhetsbulletin från Debian

DSA-2516-1 isc-dhcp -- flera sårbarheter

Rapporterat den:

2012-07-26

Berörda paket:

isc-dhcp

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2012-3571, CVE-2012-3954.

Ytterligare information:

Två säkerhetssårbarheter som påverkar ISC dhcpd, en server för automatisk tilldelning av IP-adresser, har upptäckts i Debian.

• CVE-2012-3571

  Markus Hietava från projektet Codenomicon CROSS upptäckte att det är möjligt att tvinga servern att gå in i en oändlig loop via meddelanden och felaktigt formaterade klientidentifierare.

• CVE-2012-3954

  Glen Eastace upptäckte att DHCP-servrar som kör i DHCPv6-läge och möjligen DHCPc4-läge påverkas av minnesläckage vid behandling av meddelanden. En angripare kan utnyttja denna brist för att utmatta resurser och utföra överbelastningsangrepp.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 4.1.1-P1-15+squeeze4.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era isc-dhcp-paket.