JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は10月6日、「JVNVU#96924367: ISC DHCPにおける複数の脆弱性」において、ISC DHCPに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によってDHCPサーバを異常終了させられたり、メモリ枯渇が引き起こされる危険性があるとされている。

  • JVNVU#96924367: ISC DHCPにおける複数の脆弱性

    JVNVU#96924367: ISC DHCPにおける複数の脆弱性

脆弱性に関する情報は次のページにまとまっている。

CVE-2022-2928の脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • ISC DHCP 4.1-ESV-R1から4.1-ESV-R16-P1までのバージョン
  • ISC DHCP 4.4.0から4.4.3までのバージョン

CVE-2022-2929の脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • ISC DHCP 1.0.0から4.1-ESV-R16-P1までのバージョン
  • ISC DHCP 4.2.0から4.4.3までのバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • ISC DHCP 4.4.3-P1
  • ISC DHCP 4.1-ESV-R16-P2

JPCERT/CCは開発者の提供する情報に基づいてアップデートを適用することを推奨している。