DFN-CERT-2012-1490 Schwachstelle im ISC DHCP-Server [Linux][RedHat]

DFN-CERT-2012-1490 Schwachstelle im ISC DHCP-Server [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket dhcp

Betroffene Plattformen:

RHEL Desktop Workstation (v. 5 client) – i386, x86_64
Red Hat Enterprise Linux (v. 5 server) – i386, ia64, ppc, s390x, x86_64
Red Hat Enterprise Linux Desktop (v. 5 client) – i386, x86_64

Eine Schwachstelle im ISC DHCP-Server ermöglicht einem entfernten Angreifer,
Denial-of-Service-Angriffe durchzuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2012-3571: Schwachstelle in ISC DHCP4

Der ISC DHCP-Server in den Versionen 4.2.x bis 4.2.4, einschließlich
4.2.x-Px, 4.1-ESV bis 4.1-ESV-R5, 4.1.2 und 4.1.2-P1 enthält eine
Schwachstelle bei der Verarbeitung von Client Bezeichnern. Diese ermöglicht
einem entfernten Angreifer im selben Netzwerk durch das Senden von
präparierten Anfragen an den DHCP Server, diesen in eine Endlosschleife zu
versetzen und somit einen Denial-of-Service-Zustand herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1490/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2012-1140.html

Schwachstelle CVE-2012-3571:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3571

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben