2017-2228: ISC DHCPD: Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff

Historie:

Version 1 (2017-12-11 10:31)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann eine Schwachstelle im DHCP Daemon (ISC DHCPD) mit Hilfe speziell präparierter OMAPI-Nachrichten ausnutzen, um die Zahl der verfügbaren Dateideskriptoren im zugehörigen Prozess zu erschöpfen und dadurch einen Denial-of-Service (DoS)-Zustand zu erzeugen.

Der Hersteller hat bisher nur mit einem Sourcecode-Patch zur Behebung der Schwachstelle reagiert.

Für Fedora 26 und 27 stehen Sicherheitsupdates zur Behebung der Schwachstelle im Status 'testing' zur Verfügung.

Schwachstellen:

RED-HAT-BUG-ID-1522918

Schwachstelle in ISC DHCPD ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.