Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (15.02.18):
Für die SUSE Linux Enterprise Produktvarianten Software Development Kit,
Server und Debuginfo in der Version 11 SP4 stehen Sicherheitsupdates für
das Paket ‘dhcp’ zur Behebung der Schwachstelle bereit.
Version 3 (26.01.18):
Oracle veröffentlicht für Oracle Linux 7 (x86_64) ein Backport-
Sicherheitsupdate, um die Schwachstelle zu beheben.
Version 2 (25.01.18):
Red Hat stellt für die Red Hat Enterprise Linux 7 Produktvarianten Server,
Workstation, Desktop und Linux for Scientific Computing sowie für Compute
Node 7.4 Extended Update Support (EUS) und die Server 7.4 Produktversionen
Advanced Update Support (AUS), Extended Update Support (EUS), 4 Year
Extended Update Support und Telco Update Support (TUS) Sicherheitsupdates
für ‘dhcp’ bereit, um diese Schwachstelle zu beheben.
Version 1 (17.01.18):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
ISC DHCP mit Hilfe von Verbindungen zum OMAPI-Kontrollport ausnutzen, um
einen Denial-of-Service (DoS)-Angriff gegen die Funktionalität zur
Manipulation interner Datenstrukturen durchzuführen.

Das Internet Systems Consortium (ISC) informiert über die Schwachstelle und
stellt auf Anfrage einen Patch zur Verfügung. Die Schwachstelle wird mit den
nächsten Releases der Software behoben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0112]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html