ISC DHCPサーバーのsupersede_lease()関数におけるDHCPDISCOVERパケットのDoS

medium Nessus プラグイン ID 22159
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのDHCPサーバーは、サービス拒否の脆弱性の影響を受けます。

説明

リモートホストで実行されているISC DHCPサーバーは、memory-cファイル内のsupersede_lease()関数のサービス拒否による脆弱性の影響を受けます。これは、32バイトの長さのクライアント識別子オプションのDHCPDISCOVERパケットが正しく処理されないためです。認証されていないリモートの攻撃者がこれを悪用し、サーバーの予期しない終了を引き起こす可能性があります。

ソリューション

パッチまたはアップグレードについては、ベンダーにお問い合わせください。

関連情報

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=380273

https://www.debian.org/security/2006/dsa-1143

https://lists.debian.org/debian-security-announce/2006/msg00232.html

プラグインの詳細

深刻度: Medium

ID: 22159

ファイル名: dhcp_supersede_lease_dos.nasl

バージョン: 1.14

タイプ: remote

ファミリー: Denial of Service

公開日: 2006/8/4

更新日: 2018/7/10

依存関係: dhcp.nasl

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

必要な KB アイテム: DHCP/Running

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2006/7/28

参照情報

CVE: CVE-2006-3122

BID: 19348