2018-0413: ISC DHCP: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-03-02 10:12)
- Neues Advisory
- Version 2 (2018-03-08 09:59)
- Debian stellt für die Distributionen Stretch (stable) und Jessie (old stable) Sicherheitsupdates für ISC DHCP zur Verfügung, um die Schwachstellen CVE-2017-3144, CVE-2018-5732 und CVE-2018-5733 zu beheben.
- Version 3 (2018-05-29 11:54)
- Analog zum Sicherheitshinweis USN-3586-1 steht für Ubuntu 12.04 ESM jetzt ebenfalls ein Sicherheitsupdate für 'isc-dhcp' bereit. Mit dem Update werden die Schwachstellen CVE-2018-5732 und CVE-2018-5733 adressiert.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in ISC DHCP ermöglichen auch einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe. Eine der Schwachstellen kann unter bestimmten Randbedingungen eventuell auch zur Ausführung beliebigen Programmcodes ausgenutzt werden.
Canonical stellt zur Behebung der Schwachstellen für die Distributionen Ubuntu 17.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS unterschiedliche Backport-Sicherheitsupdates bereit.
Schwachstellen:
CVE-2016-2774
Schwachstelle in ISC DHCP ermöglicht Denial-of-Service-AngriffCVE-2017-3144
Schwachstelle in ISC DHCP ermöglicht Denial-of-Service-AngriffCVE-2018-5732
Schwachstelle in ISC DHCP ermöglicht u.a. Denial-of-Service-AngriffCVE-2018-5733
Schwachstelle in ISC DHCP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.