UPDATE: DFN-CERT-2015-1861 ISC DHCPD: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][Debian][SuSE]

UPDATE: DFN-CERT-2015-1861 ISC DHCPD: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][Debian][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (30.03.2016):
Debian stellt für die alte stabile Distribution Wheezy ein
Sicherheitsupdate bereit.
Version 1 (03.12.2015):
Neues Advisory

Betroffene Software:

ISC DHCPD <= 3.2.3 Betroffene Plattformen: Debian Linux 7.9 Wheezy SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Desktop 11 SP4 SUSE Linux Enterprise Server 11 SP2 LTSS SUSE Linux Enterprise Server 11 SP3 SUSE Linux Enterprise Server 11 SP3 VMware SUSE Linux Enterprise Server 11 SP4 Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen im ISC DHCP-Server ausnutzen, um Denial-of-Service-Angriffe durchzuführen. Für die SUSE Linux Enterprise Produkte Server for VMWare 11 SP3, Server 11 SP4, Server 11 SP3, Server 11 SP2 LTSS, Desktop 11 SP4 und Desktop 11 SP3 werden Backport-Sicherheitsupdates zur Verfügung gestellt. Patch: SUSE Security Update SUSE-SU-2015:2174-1 https://www.suse.com/support/update/announcement/2015/suse-su-20152174-1.html

Patch:

Debian Security Advisory DSA-3534-1

https://www.debian.org/security/2016/dsa-3534

CVE-2012-6700: Schwachstelle in ISC DHCPD ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im ISC DHCP-Server besteht beim Parsen eines Pakets, die
auf einem Use-After-Free-Fehler basiert. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2012-6699: Schwachstelle in ISC DHCPD ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im ISC DHCP-Server besteht beim Parsen eines Pakets,
welches zu einem Lesen außerhalb von reserviertem Speicher (Out-Of-Bounds
Read) auf dem Heap führt. Ein entfernter, nicht authentisierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.

CVE-2012-6698: Schwachstelle in ISC DHCPD ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im ISC DHCP-Server besteht beim Parsen eines Pakets,
welches zu einem Schreiben außerhalb von reserviertem Speicher
(Out-Of-Bounds Write) auf dem Heap führt. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1861/

SUSE Security Update SUSE-SU-2015:2174-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20152174-1.html

Schwachstelle CVE-2012-6698 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6698

Schwachstelle CVE-2012-6699 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6699

Schwachstelle CVE-2012-6700 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6700

Debian Security Advisory DSA-3534-1:
https://www.debian.org/security/2016/dsa-3534

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben