Säkerhetsbulletin från Debian

DSA-4133-1 isc-dhcp -- säkerhetsuppdatering

Rapporterat den:
2018-03-07
Berörda paket:
isc-dhcp
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 887413, Fel 891785, Fel 891786.
I Mitres CVE-förteckning: CVE-2017-3144, CVE-2018-5732, CVE-2018-5733.
Ytterligare information:

Flera sårbarheter har upptäckts i DHCP-relayen, -servern och -klienten ISC. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2017-3144

    Man har upptäckt att DHCP-servern inte rengörning stängda OMAPI-anslutningar ordentligt, vilket kan leda till förbrukning av lagret av socketbeskrivningar som finns tillgängliga för DHCP-servern, vilket leder till överbelastning.

  • CVE-2018-5732

    Felix Wilhelm från Google Security Team upptäckte att DHCP-klienten är sårbar för en sårbarhet för minnesåtkomst utanför gränserna vid behandling av speciellt skapade DHCP-alternativsvar, vilket resulterar i potentiell exekvering av godtycklig kod av en illasinnad DHCP-server.

  • CVE-2018-5733

    Felix Wilhelm från Google Security Team upptäckte att DHCP-servern inte hanterar referensräkning ordentligt vid behandling av klientförfrågningar. En illasinnad klient kan dra fördel av denna brist för att orsaka en överbelastning (dhcpd-krasch) genom att skicka stora mängder trafik.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 4.3.1-6+deb8u3.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 4.3.5-3+deb9u1.

Vi rekommenderar att ni uppgraderar era isc-dhcp-paket.

För detaljerad säkerhetsstatus om isc-dhcp vänligen se dess säkerhetsspårarsida på: https://security-tracker.debian.org/tracker/isc-dhcp