DFN-CERT-2012-0118 Schwachstelle in ISC DHCP [Linux][Fedora]

DFN-CERT-2012-0118 Schwachstelle in ISC DHCP [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket dhcp

Betroffene Plattformen:

Fedora 16

Eine Schwachstelle in der DHCPv6-UnterstÃŒtzung von DHCPD erlaubt es einem
Angreifer mit Hilfe prÀparierter Lease-Status Updates einen Absturz der
Anwendung auszulösen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2011-4868: Schwachstelle in ISC DHCP vor Version 4.2.3-P2

Die Logging FunktionalitÀt in ISC DHCP enthÀlt eine Schwachstelle, wenn
Dynamic DNS in der Verbindung mit der Vergabe von IPv6 Adressen verwendet
wird. Grund hierfÃŒr ist ein Fehler in der Verwaltung von DHCPv6 Leases,
welcher es entfernten Angreifer mithilfe prÀparierter Lease-Status Updates
ermöglicht, eine NULL-Pointer Dereferenzierung und daraus folgend einen
Absturz des Dienstes auszulösen (Denial of Service).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0118/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-January/072220.html

Schwachstelle CVE-2011-4868:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4868

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben