JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は10月6日、「JVNVU#96924367: ISC DHCPにおける複数の脆弱性」において、ISC DHCPに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によってDHCPサーバを異常終了させられたり、メモリ枯渇が引き起こされる危険性があるとされている。
-
JVNVU#96924367: ISC DHCPにおける複数の脆弱性
脆弱性に関する情報は次のページにまとまっている。
CVE-2022-2928の脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- ISC DHCP 4.1-ESV-R1から4.1-ESV-R16-P1までのバージョン
- ISC DHCP 4.4.0から4.4.3までのバージョン
CVE-2022-2929の脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- ISC DHCP 1.0.0から4.1-ESV-R16-P1までのバージョン
- ISC DHCP 4.2.0から4.4.3までのバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- ISC DHCP 4.4.3-P1
- ISC DHCP 4.1-ESV-R16-P2
JPCERT/CCは開発者の提供する情報に基づいてアップデートを適用することを推奨している。
