DFN-CERT-2012-1425 Mehrere Schwachstellen in ISC DHCP4 [Linux][Debian][Fedora][Mandriva][RedHat][SuSE][Unix][AIX][FreeBSD][HP-UX][NetBSD][OpenBSD][Solaris][Windows]

DFN-CERT-2012-1425 Mehrere Schwachstellen in ISC DHCP4 [Linux][Debian][Fedora][Mandriva][RedHat][SuSE][Unix][AIX][FreeBSD][HP-UX][NetBSD][OpenBSD][Solaris][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

ISC DHCP Server 4.2 vor Version 4.2.4-P1
ISC DHCP Server 4.2.x-Px
ISC DHCP Server 4.1-ESV vor Version 4.1-ESV-R6
ISC DHCP Server 4.1.2
ISC DHCP Server 4.1.2-P1
ISC DHCP 4.1.x

Betroffene Plattformen:

Alle Plattformen, auf denen ISC DHCP4 lauffähig ist.

Mehrere Schwachstellen in ISC DHCP4 ermöglichen einem entfernten Angreifer
einen Denial of Service Angriff durchzuführen.

Software Upgrade:

Software Upgrade auf DHCP 4.1-ESV-R6 oder DHCP 4.2.4-P1

https://www.isc.org/downloads/all

CVE-2012-3954: Schwachstelle in ISC DHCP4

Der ISC DHCP Server in den Versionen 4.1.x und 4.2.x enthält beim
Verarbeiten von Nachrichten im DHCPv6 Modus zwei Speicherlecks. Eines der
Speicherlecks kann theoretisch auch beim Betrieb im DHCPv4 Modus auftreten.
Einem entfernten Angreifer im selben Netzwerk ermöglicht dies durch das
Senden einer großen Anzahl an Anfragen den Speicher auszulasten und dadurch
einen Denial of Service Zustand herbeizuführen.

CVE-2012-3571: Schwachstelle in ISC DHCP4

Der ISC DHCP Server in den Versionen 4.2.x bis 4.2.4, einschließlich
4.2.x-Px, 4.1-ESV bis 4.1-ESV-R5, 4.1.2 und 4.1.2-P1 enthält eine
Schwachstelle bei der Verarbeitung von Client Bezeichnern. Diese ermöglicht
einem entfernten Angreifer im selben Netzwerk durch das Senden von
präparierten Anfragen an den DHCP Server, diesen in eine Endlosschleife zu
versetzen und somit einen Denial of Service Zustand herbeizuführen.

CVE-2012-3570: Buffer Overflow Schwachstelle in ISC DHCP4

Der ISC DHCP Server in den Versionen 4.2.x enthält eine Buffer Overflow
Schwachstelle bei der Verarbeitung von Client Bezeichnern im DHCPv6 Modus.
Diese ermöglicht einem entfernten Angreifer im selben Netzwerk durch das
Senden von präparierten Anfragen an den DHCP Server, einen Buffer Overflow
auszulösen und dadurch den Server zum Absturz zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1425/

Das Hersteller Advisory:
http://www.isc.org/advisories?sw=14

Schwachstelle CVE-2012-3571:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3571

Schwachstelle CVE-2012-3570:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3570

Schwachstelle CVE-2012-3954:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3954

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben