2018-0401: ISC DHCP: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2018-03-01 14:51)

Neues Advisory

Version 2 (2018-03-09 10:44)

Red Hat stellt für die Red Hat Enterprise Linux 6 Produkte Server, Workstation, Desktop und Scientific Computing Sicherheitsupdates für DHCP bereit. Oracle adressiert die beiden Schwachstellen mittels Sicherheitsupdates für Oracle Linux 6 (i386, x86_64), Oracle VM 3.3 und Oracle VM 3.4.

Version 3 (2018-03-13 10:22)

Für Red Hat Enterprise Linux 7 und Oracle Linux 7 stehen Backport-Sicherheitsupdates für 'dhcp' bereit. Die Updates stehen damit unter anderem auch für Red Hat Enterprise Linux Desktop und Workstation 7, Red Hat Enterprise Linux Server 7, AUS 7.4, EUS 7.4, TUS 7.4 und 4 year EUS 7.4, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux EUS Compute Node 7.4 und Red Hat Enterprise Linux for ARM 64 7 zur Verfügung.

Version 4 (2018-03-26 18:27)

Für die SUSE Linux Enterprise Produktvarianten Debuginfo, Server und Software Development Kit in der Version 11 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Version 5 (2018-03-26 19:56)

SUSE veröffentlicht auch für die SUSE Linux Enterprise Produktvarianten Software Development Kit, Server und Desktop in den Versionen 12 SP2 und 12 SP3 sowie Server for Raspberry Pi 12 SP2 Sicherheitsupdates für DHCP, um die beiden Schwachstellen zu beheben.

Version 6 (2018-03-27 14:46)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'dhcp' bereit.

Version 7 (2018-10-24 11:41)

Für die SUSE Linux Enterprise Produkte Server und Debuginfo in Version 11 SP3 stehen Sicherheitsupdates für 'dhcp' bereit, um die zwei referenzierten Schwachstellen zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in ISC DHCP ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Eine der Schwachstellen kann eventuell auch die Ausführung beliebigen Programmcodes ermöglichen.

Das Internet Systems Consortium (ISC) informiert über die Schwachstellen und hat DHCP 4.1-ESV-R15-P1, DHCP 4.3.6-P1 und DHCP 4.4.1 als Sicherheitsupdates zur Verfügung gestellt. Der verwundbare Versionszweig 4.2 wird nicht mehr weiterentwickelt.

Für Fedora 27 steht ein Sicherheitsupdate in Form des Paketes 'dhcp-4.3.6-9.fc27' bereit, das sich derzeit noch im Status 'pending' befindet.

Schwachstellen:

CVE-2018-5732

Schwachstelle in ISC DHCP ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-5733

Schwachstelle in ISC DHCP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.