DFN-CERT

Advisory-Archiv

2018-0112: ISC DHCP: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-01-17 18:30)
Neues Advisory
Version 2 (2018-01-25 18:02)
Red Hat stellt für die Red Hat Enterprise Linux 7 Produktvarianten Server, Workstation, Desktop und Linux for Scientific Computing sowie für Compute Node 7.4 Extended Update Support (EUS) und die Server 7.4 Produktversionen Advanced Update Support (AUS), Extended Update Support (EUS), 4 Year Extended Update Support und Telco Update Support (TUS) Sicherheitsupdates für 'dhcp' bereit, um diese Schwachstelle zu beheben.
Version 3 (2018-01-26 11:07)
Oracle veröffentlicht für Oracle Linux 7 (x86_64) ein Backport-Sicherheitsupdate, um die Schwachstelle zu beheben.
Version 4 (2018-02-15 10:48)
Für die SUSE Linux Enterprise Produktvarianten Software Development Kit, Server und Debuginfo in der Version 11 SP4 stehen Sicherheitsupdates für das Paket 'dhcp' zur Behebung der Schwachstelle bereit.
Version 5 (2018-02-26 10:16)
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für das Paket 'dhcp' zur Behebung der Schwachstelle bereit.
Version 6 (2018-02-26 10:47)
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in Version 12 SP2 und SP3 sowie für SUSE Linux Enterprise Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in ISC DHCP mit Hilfe von Verbindungen zum OMAPI-Kontrollport ausnutzen, um einen Denial-of-Service (DoS)-Angriff gegen die Funktionalität zur Manipulation interner Datenstrukturen durchzuführen.

Das Internet Systems Consortium (ISC) informiert über die Schwachstelle und stellt auf Anfrage einen Patch zur Verfügung. Die Schwachstelle wird mit den nächsten Releases der Software behoben.

Schwachstellen:

CVE-2017-3144

Schwachstelle in ISC DHCP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.