DHCPサーバにDoSに陥る脆弱性

 

UNITED STATES COMPUTER EMERGENCY READINESS TEAM

United States Computer Emergency Readiness Team (US-CERT)は3月7日(米国時間)、「ISC Releases Security Updates for DHCP Server」において、Internet Systems Consortiumの公開しているISC Dynamic Host Configuration Protocol (DHCP)サーバに脆弱性が存在すると伝えた。この脆弱性を悪用されると、リモートからの攻撃でDoS状態が引き起こされる危険性がある。

今回発見された脆弱性の詳細は、Internet Systems ConsortiumのKnowledge Base 「CVE-2016-2774: An attacker who is allowed to connect to DHCP inter-server communications and control channels can exhaust server resources」にまとまっている。DHCPサーバの制御ポートにアクセスできるユーザーはDHCPサーバをサービス不能状態に落とし込むことができるため注意が必要。この脆弱性を修正したバージョンは近いうちにリリースするとされている。

United States Computer Emergency Readiness Teamは前述したセキュリティアドバイザリの内容をチェックするとともに、該当するプロダクトを使っている場合は問題を一時的に回避する方法などを適用するなどして対処することを進めている。Internet Systems ConsortiumのDHCPサーバは参照実装として多くのシーンで活用されており注意が必要。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

加藤浩次、山本との"極楽とんぼ"復活を計画中「ライブの段取りしている」
[19:15 7/30] エンタメ
[鳥人間コンテスト]36チーム参加し琵琶湖で開幕
[19:13 7/30] エンタメ
ロック・リーも登場の舞台「NARUTO」開幕!ビジュアルポイなど新演出も
[19:00 7/30] ホビー
[極楽とんぼ・山本圭壱]10年ぶり地上波登場 古巣めちゃイケに
[18:56 7/30] エンタメ
「おそ松さん」甚平姿で音楽を楽しむ6つ子のグッズ、TSUTAYAにて販売
[18:47 7/30] ホビー

求人情報