ISC DHCPに異常終了の脆弱性

 

Internet Systems Consortium

Internet Systems Consortiumは1月12日(米国時間)、「CVE-2015-8605: UDP payload length not properly checked|Internet Systems Consortium Knowledge Base」において、ISC DHCPの複数のバージョンに脆弱性が存在すると伝えた。

不適切なIPv4 UDP長フィールドとともに細工したパケットを送信されるとDHCPサーバ、DHCPクライアント、DHCPリレープログラムが異常終了する危険性があると説明されている。

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

  • ISC DHCP 4.0.x
  • ISC DHCP 4.1.x
  • ISC DHCP 4.2.x
  • ISC DHCP 4.1-ESV~4.1-ESV-R12
  • ISC DHCP 4.3.0~4.3.3

試験は実施していないものの、3.x系列にはこの脆弱性は存在していないという。一時的に危険性を低減する方法も紹介されているが、すでに脆弱性が修正されたバージョン(4.1-ESV-R12-P1および4.3.3-P1)が公開されていることから、これら修正版へのアップグレードを実施することが推奨される。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

ネコ好きは横浜に集まれ!横浜を愛したネコ好き文豪スポット
[00:21 10/2] 趣味
いつ訪れても新しさに満ちている、みんなが集うコスモポリス横浜
[00:21 10/2] 趣味
観て、味わって、買って、くつろげる総合エンターテインメント
[00:21 10/2] 趣味
スクート、新千歳=台北=シンガポール線就航「構想から長い時を経て」
[21:34 10/1] 趣味
[最上もが]まるでヌード! レスリー・キー撮影でアート写真集 大胆ビジュアル解禁
[21:30 10/1] エンタメ

求人情報