2016-0059: ISC DHCP: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-01-13 13:42)

Neues Advisory

Version 2 (2016-01-13 17:04)

Canonical stellt für die Distributionen Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Backport-Sicherheitsupdates zur Verfügung.

Version 3 (2016-01-14 14:09)

Für Debian Wheezy und Jessie stehen Sicherheitsupdates bereit.

Version 4 (2016-02-17 11:25)

SUSE stellt Sicherheitsupdates für die Linux Enterprise Produkte Software Development Kit 11 SP3 und 11 SP4, Server 11 SP3, 11 SP3 für VMWare und 11 SP4 sowie Desktop 11 SP3 und 11 SP4 bereit.

Version 5 (2016-02-23 09:22)

Für die SUSE Linux Enterprise 12 und 12 SP1 Produkte Software Development Kit, Server und Desktop stehen Sicherheitsupdates bereit.

Version 6 (2016-02-29 17:37)

Für openSUSE 13.2 steht ein Sicherheitsupdate zur Verfügung.

Version 7 (2016-03-02 12:26)

Für openSUSE Leap 42.1 steht ein Sicherheitsupdate zur Verfügung.

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle
UNIX

Beschreibung:

Eine Schwachstelle im ISC DHCP ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk einen Denial-of-Service-Angriff durchzuführen, indem er ein speziell präpariertes IPv4 UDP-Paket mit ungültiger Längenangabe sendet, wodurch der DHCP Server, Client oder Relay abstürzt.

Der Hersteller ISC stellt die DHCP Versionen 4.1-ESV-R12-P1 und 4.3.3-P1 als Sicherheitsupdates zur Verfügung.

Für die Distributionen Fedora 22 und 23 stehen die Pakete dhcp-4.3.2-7.fc22 und dhcp-4.3.3-8.P1.fc23 im Status 'pending' zur Verfügung, um die Schwachstelle zu schließen.

Schwachstellen:

CVE-2015-8605

Schwachstelle in ISC DHCP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.