2018-1372: ISC Kea DHCP: Eine Schwachtelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-07-12 14:03)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann eine Schwachstelle in Kea DHCP 1.4.0 mit Hilfe einer großen Anzahl von DHCP-Anfragen an den Kea DHCP Server ausnutzen, um den Systemspeicher nach und nach zu erschöpfen und dadurch das gesamte System oder zumindest Kea DHCP in einen Denial-of-Service (DoS)-Zustand zu versetzen.

Der Hersteller informiert über die Schwachstelle und stellt Kea DHCP 1.4.0-P1 als Sicherheitsupdate zur Verfügung. Die Schwachstelle betrifft nur Installationen von Kea DHCP, die sogenannte Hooks zur Funktionserweiterung einsetzen. Der Hersteller weist weiterhin darauf hin, dass die Auswirkungen der Schwachstelle auch durch normalen Betrieb bemerkbar sind.

Schwachstellen:

CVE-2018-5739

Schwachstelle in Kea DHCP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.