UPDATE: DFN-CERT-2016-0059 ISC DHCP: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Debian][Fedora][Unix][FreeBSD][NetBSD][OpenBSD][Solaris]

UPDATE: DFN-CERT-2016-0059 ISC DHCP: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Debian][Fedora][Unix][FreeBSD][NetBSD][OpenBSD][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (14.01.2016):
Für Debian Wheezy und Jessie stehen Sicherheitsupdates bereit.

Version 2 (13.01.2016):
Canonical stellt für die Distributionen Ubuntu 15.10, Ubuntu 15.04, Ubuntu
14.04 LTS und Ubuntu 12.04 LTS Backport-Sicherheitsupdates zur Verfügung.
Version 1 (13.01.2016):
Neues Advisory

Betroffene Software:

ISC DHCP 4.0.x
ISC DHCP >= 4.1-Esv
ISC DHCP <= 4.1-ESV-R12 ISC DHCP 4.1.x ISC DHCP 4.2.x ISC DHCP >= 4.3.0
ISC DHCP <= 4.3.3 Betroffene Plattformen: Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 15.04 Canonical Ubuntu Linux 15.10 Debian Linux 7.9 Wheezy Debian Linux 8.2 Jessie FreeBSD GNU/Linux NetBSD OpenBSD Oracle Solaris Red Hat Fedora 22 Red Hat Fedora 23 Eine Schwachstelle im ISC DHCP ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk einen Denial-of-Service-Angriff durchzuführen, indem er ein speziell präpariertes IPv4 UDP-Paket mit ungültiger Längenangabe sendet, wodurch der DHCP Server, Client oder Relay abstürzt. Der Hersteller ISC stellt die DHCP Versionen 4.1-ESV-R12-P1 und 4.3.3-P1 als Sicherheitsupdates zur Verfügung. Für die Distributionen Fedora 22 und 23 stehen die Pakete dhcp-4.3.2-7.fc22 und dhcp-4.3.3-8.P1.fc23 im Status 'pending' zur Verfügung, um die Schwachstelle zu schließen. Patch: Fedora Security Update FEDORA-2016-0c5bb21bf1 (Fedora 23) https://bodhi.fedoraproject.org/updates/FEDORA-2016-0c5bb21bf1

Patch:

Fedora Security Update FEDORA-2016-adb533a418 (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-adb533a418

Patch:

ISC Knowledge Base Artikel ISC-DHCP-AA-01334

https://kb.isc.org/article/AA-01334/75/CVE-2015-8605%3A-UDP-payload-length-not-properly-checked.html

Patch:

Ubuntu Security Notice USN-2868-1

http://www.ubuntu.com/usn/usn-2868-1/

Patch:

Debian Security Advisory DSA-3442-1

https://www.debian.org/security/2016/dsa-3442

CVE-2015-8605: Schwachstelle in ISC DHCP ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle in ISC DHCP bei der Verarbeitung von IPv4
UDP-Paketen durch einen DHCP Server, Client oder Relay, weil die
UDP-Paketlänge nicht korrekt überprüft wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0059/

Fedora Security Update FEDORA-2016-0c5bb21bf1 (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-0c5bb21bf1

Fedora Security Update FEDORA-2016-adb533a418 (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-adb533a418

ISC Knowledge Base Artikel ISC-DHCP-AA-01334:
https://kb.isc.org/article/AA-01334/75/CVE-2015-8605%3A-UDP-payload-length-not-properly-checked.html

Ubuntu Security Notice USN-2868-1:
http://www.ubuntu.com/usn/usn-2868-1/

Schwachstelle CVE-2015-8605 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8605

Debian Security Advisory DSA-3442-1:
https://www.debian.org/security/2016/dsa-3442

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben