Internet Systems Consortium |
ISCからDHCPv6サーバの最新版が公開された。これはCVE-2011-0413として報告されているセキュリティ問題を修正するためのもの。DHCPv6はDHCPのIPv6版。現在のところDHCPはIPv4に対応したDHCPv4を意味する言葉として扱われることが多い。
報告によれば、以前拒否したアドレスで内部的に「abandoned」とタグ付けされているアドレスを処理しようとすると、結果的にDHCPv6サーバがクラッシュするバグがあることが明らかになったという。このバグを利用されるとリモートからDHCPv6サーバをクラッシュさせられる可能性がある。
公開されたDHCPv6サーバはこのセキュリティ問題を修正するためのもの。DHCPv6 4.1.2-P1、4.1-ESV-R1、4.2.1b1が修正されている。それ以前のDHCPv6 4.0.xおよび4.2.xはこの問題の影響を受ける。
IPv6ではステートレスアドレス自動設定を使うことでインタフェースにアドレスを割り当てることができるため、アドレス割り当てという面で見るとIPv4ほどはDHCPv6の必要性はない。ただし、DNSサーバに関する情報などアドレス以外の情報を取得するとなると、依然としてDHCPv6は便利な機能といえる。
ハイブリッド環境で100超のマイクロサービスを監視 - マネーフォワードのオブザーバビリティ