公開日:2019/09/02 最終更新日:2019/09/02

JVNVU#93863470
ISC Kea DHCP サーバにおける複数の脆弱性

概要

ISC (Internet Systems Consortium) が提供する Kea DHCP サーバには、サービス運用妨害 (DoS) の脆弱性が存在します。

影響を受けるシステム

  •  Kea 1.4.0 から 1.5.0 のバージョン
  •  Kea 1.6.0-beta1
  •  Kea 1.6.0-beta2

詳細情報

Kea DHCP サーバには、次の複数の脆弱性が存在します。

  • DHCPv6 サーバで動作している際に、不正な形式の DUID を含むパケットにより Kea DHCPv6 server process (kea-dhcp6) が終了する - CVE-2019-6472
  • DHCPv4 サーバで動作している際に、不正な hostname オプションにより assertion failure が発生し、Kea DHCPv4 server process (kea-dhcp4) が終了する - CVE-2019-6473
  • リース情報の保存先として memfile が指定されている場合、無効なリース情報が一定数以上ストレージに保存されていると Kea サーバが再起動できなくなる - CVE-2019-6474

想定される影響

当該製品が接続しているネットワークにアクセス可能な第三者によって、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。

対策方法

アップデートする

開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。

  • Kea 1.4.0-P2
  • Kea 1.5.0-P1
  • Kea 1.6.0

ベンダ情報

ベンダ リンク
Internet Systems Consortium CVE-2019-6472: A packet containing a malformed DUID can cause the kea-dhcp6 server to terminate
CVE-2019-6473: An invalid hostname option can cause the kea-dhcp4 server to terminate
CVE-2019-6474: An oversight when validating incoming client requests can lead to a situation where the Kea server will exit when trying to restart

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2019-6472
CVE-2019-6473
CVE-2019-6474
JVN iPedia