公開日:2010/12/14 最終更新日:2011/03/28
JVNVU#159528
ISC DHCP にサービス運用妨害 (DoS) の脆弱性
ISC DHCP サーバには、サービス運用妨害 (DoS) の脆弱性が存在します。
- ISC DHCP サーバ バージョン 4.2.0 および 4.2.0-P1
ISC から、以下の脆弱性情報が公開されています。
If a TCP connection is established to the server on a port which has been configured for communication with a failover peer, this can cause it to become non-responsive to all normal DHCP protocol traffic. The server will progress to a communications-interrupted state - but in addition will also cease to provide DHCP services to clients. The server must be restarted to resume normal operation.
This can be used as an attack vector against servers that are configured for failover partnerships.
遠隔の第三者によって、サービス運用妨害 (DoS) を受ける可能性があります。
アップデートする
この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに更新することで解決します。詳細については、ベンダや配布元が提供する情報を参照してください。
-
US-CERT Vulnerability Note VU#159528
ISC DHCP server vulnerability
JPCERT 緊急報告 |
|
JPCERT REPORT |
|
CERT Advisory |
|
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2010-3616 |
JVN iPedia |
JVNDB-2010-002655 |
- 2010/12/21
- 影響を受けるシステムの記述を変更しました。
- 2010/12/21
- ベンダ情報にリンクを追加しました。
- 2011/03/28
- 関連文書に JVN iPedia へのリンクを追加しました。