Множественные уязвимости в ISC DHCP

Дата публикации:
26.07.2012
Дата изменения:
26.07.2012
Всего просмотров:
2307
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2012-3570
CVE-2012-3571
CVE-2012-3954
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ISC DHCP 4.1.x
ISC DHCP 4.2.x
Уязвимые версии:
ISC DHCP 4.1.x
ISC DHCP 4.2.x

Описание:
Уязвимость позволяет удаленному пользователю осуществить DoS атаку

Уязвимость существует из-за ошибки при обработке различных клиентских идентификаторов. Удаленный пользователь может с помощью специально сформированного пакета вызвать бесконечное зацикливание и предотвратить обработку последующих запросов клиентов. Примечание: Уязвимость № 1 распространяется на версии 4.1-ESV - 4.1-ESV-R5, 4.1.2, 4.1.2-P1 и 4.2 (в том числе 4.2.x-Px) - 4.2.4.

2. Уязвимость существует из-за ошибки при обработке клиентских идентификаторов при запуске DHCPv6 режима. Удаленный пользователь с помощью специально сформированного пакета вызвать переполнение буфера и вызвать аварийное прекращение работы сервера.

Примечание: Уязвимость № 2 распространяется на продукт версий 4.2.0 - 4.2.4

3. Уязвимость существует из-за ошибок утечки памяти при обработке изображений. Удаленный пользователь может с помощью отправки множественных специально сформированных запросов вызвать потребление всей свободной памяти сервера.

URL производителя: http://www.isc.org/

Решение: Для устранения уязвимости установите продукт версии 4.1-ESV-R6 или 4.2.4-P1 с сайта производителя.

Ссылки: https://www.isc.org/software/dhcp/advisories/cve-2012-3571
https://www.isc.org/software/dhcp/advisories/cve-2012-3571
https://www.isc.org/software/dhcp/advisories/cve-2012-3954

или введите имя

CAPTCHA