DHCPサーバにDoSに陥る脆弱性

 

UNITED STATES COMPUTER EMERGENCY READINESS TEAM

United States Computer Emergency Readiness Team (US-CERT)は3月7日(米国時間)、「ISC Releases Security Updates for DHCP Server」において、Internet Systems Consortiumの公開しているISC Dynamic Host Configuration Protocol (DHCP)サーバに脆弱性が存在すると伝えた。この脆弱性を悪用されると、リモートからの攻撃でDoS状態が引き起こされる危険性がある。

今回発見された脆弱性の詳細は、Internet Systems ConsortiumのKnowledge Base 「CVE-2016-2774: An attacker who is allowed to connect to DHCP inter-server communications and control channels can exhaust server resources」にまとまっている。DHCPサーバの制御ポートにアクセスできるユーザーはDHCPサーバをサービス不能状態に落とし込むことができるため注意が必要。この脆弱性を修正したバージョンは近いうちにリリースするとされている。

United States Computer Emergency Readiness Teamは前述したセキュリティアドバイザリの内容をチェックするとともに、該当するプロダクトを使っている場合は問題を一時的に回避する方法などを適用するなどして対処することを進めている。Internet Systems ConsortiumのDHCPサーバは参照実装として多くのシーンで活用されており注意が必要。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

新番組で政界進出を狙う武井壮に、ブラマヨ小杉「野心が見えて仕方ない」
[13:30 9/30] エンタメ
IEEE 802.3bz登場、ネットワークが最大5倍高速化
[13:30 9/30] 企業IT
住信SBIネット銀行、ローン審査に日立の人工知能活用
[13:29 9/30] 企業IT
アジレント、新しいマイクロ波プラズマ原子発光分光分析装置を発表
[13:24 9/30] テクノロジー
[市川染五郎]人間国宝・片岡仁左衛門らと名古屋・金山でまねき上げ 大入り願う
[13:19 9/30] エンタメ

求人情報