DFN-CERT-2018-0112 ISC DHCP: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux]

DFN-CERT-2018-0112 ISC DHCP: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

ISC DHCP <= 4.1-ESV-R15 ISC DHCP <= 4.2.8 ISC DHCP <= 4.3.6 Betroffene Plattformen: GNU/Linux Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in ISC DHCP mit Hilfe von Verbindungen zum OMAPI-Kontrollport ausnutzen, um einen Denial-of-Service (DoS)-Angriff gegen die Funktionalität zur Manipulation interner Datenstrukturen durchzuführen. Das Internet Systems Consortium (ISC) informiert über die Schwachstelle und stellt auf Anfrage einen Patch zur Verfügung. Die Schwachstelle wird mit den nächsten Releases der Software behoben. Workaround: Falls der von ISC auf Anfrage zur Verfügung gestellte Patch nicht eingesetzt werden kann, können bis zur Veröffentlichung der Sicherheitsupdates Verbindungen zum OMAPI-Kontrollport blockiert oder nur für vertrauenswürdige Clients zugelassen werden, um die Schwachstelle zu mitigieren. Patch: ISC DHCP Security Advisory ISC-DHCP-AA-01541 (CVE-2017-3144): Failure to properly clean up closed OMAPI connections can exhaust available sockets https://kb.isc.org/article/AA-01541/75/CVE-2017-3144%3A-Failure-to-properly-clean-up-closed-OMAPI-connections-can-exhaust-available-sockets.html

CVE-2017-3144: Schwachstelle in ISC DHCP ermöglicht
Denial-of-Service-Angriff

Geschlossene Object Management Application Programming Interface
(OMAPI)-Verbindungen werden von ISC DHCP nicht ausreichend aufgeräumt,
wodurch es zu einer Erschöpfung der verfügbaren Socket-Deskriptoren kommen
kann. Der DHCP-Server nimmt in der Folge keine weiteren OMAPI-Verbindungen
an.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0112/

Schwachstelle CVE-2017-3144 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3144

ISC DHCP Security Advisory ISC-DHCP-AA-01541 (CVE-2017-3144): Failure to
properly clean up closed OMAPI connections can exhaust available sockets:
https://kb.isc.org/article/AA-01541/75/CVE-2017-3144%3A-Failure-to-properly-clean-up-closed-OMAPI-connections-can-exhaust-available-sockets.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben