2019-1819: ISC Kea: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-09-02 14:41)
- Neues Advisory
- Version 2 (2020-02-20 11:34)
- Für Fedora EPEL 7 steht ein Sicherheitsupdate in Form des Paketes 'kea-1.6.0-4.el7 ' im Status 'testing' zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann mehrere Schwachstellen in ISC Kea ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe auf DHCPv4 und DHCPv6 Server sowie auf Server, die Memfile-Speicher für Lizenzen verwenden, durchzuführen.
ISC Kea stellt Kea 1.6.0, Kea 1.5.0-P1 und Kea 1.4.0-P2 als Sicherheitsupdates zur Verfügung.
Für Fedora 30 steht das Paket 'kea-1.5.0-9.fc30' als Sicherheitsupdate im Status 'testing' zur Behebung der Schwachstelle bereit.
Schwachstellen:
CVE-2019-6472
Schwachstelle in ISC Kea ermöglicht Denial-of-Service-AngriffCVE-2019-6473
Schwachstelle in ISC Kea ermöglicht Denial-of-Service-AngriffCVE-2019-6474
Schwachstelle in ISC Kea ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.