公開日:2011/01/28 最終更新日:2011/03/28

JVNVU#686084
ISC DHCPv6 にサービス運用妨害 (DoS) の脆弱性

概要

ISC DHCPv6 サーバには、DHCPDECLINE メッセージの処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。

影響を受けるシステム

  • ISC DHCP バージョン 4.0.x から 4.2.x まで
なおベンダによると、DHCPv6 サーバは影響を受けますが、DHCPv4 サーバは影響を受けません。

詳細情報

ISC から、以下の脆弱性情報が公開されています。

"When the DHCPv6 server code processes a message for an address that was previously declined and internally tagged as abandoned it can trigger an assert failure resulting in the server crashing. This could be used to crash DHCPv6 servers remotely. This issue only affects DHCPv6 servers. DHCPv4 servers are unaffected."

想定される影響

遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

アップデートする
ISC が提供する情報をもとに最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
ISC ISC DHCP Security Vulnerability Disclosure

参考情報

  1. US-CERT Vulnerability Note VU#686084
    ISC DHCP server DHCPv6 decline message processing vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2011-0413
JVN iPedia JVNDB-2011-001142

更新履歴

2011/03/28
関連文書に JVN iPedia へのリンクを追加しました。