2018-1372: ISC Kea DHCP: Eine Schwachtelle ermöglicht einen Denial-of-Service-Angriff
Historie:
- Version 1 (2018-07-12 14:03)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann eine Schwachstelle in Kea DHCP 1.4.0 mit Hilfe einer großen Anzahl von DHCP-Anfragen an den Kea DHCP Server ausnutzen, um den Systemspeicher nach und nach zu erschöpfen und dadurch das gesamte System oder zumindest Kea DHCP in einen Denial-of-Service (DoS)-Zustand zu versetzen.
Der Hersteller informiert über die Schwachstelle und stellt Kea DHCP 1.4.0-P1 als Sicherheitsupdate zur Verfügung. Die Schwachstelle betrifft nur Installationen von Kea DHCP, die sogenannte Hooks zur Funktionserweiterung einsetzen. Der Hersteller weist weiterhin darauf hin, dass die Auswirkungen der Schwachstelle auch durch normalen Betrieb bemerkbar sind.
Schwachstellen:
CVE-2018-5739
Schwachstelle in Kea DHCP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.