ISC DHCPサーバパッケージ、下記のバージョン
4.0.2P-1と4.1.1P-1以外
OS:UNIX/linux
4.0.2P-1と4.1.1P-1以外
OS:UNIX/linux
問題内容は下記となります↓
find_length()ハンドルのバグがあり、クライアントのアイデンティティー(client identifier)情報が無い場合(zero length string)サービスが終了になってしまい(exitで終了、クラッシュではありません)、DoSセキュリティ問題になります。
再現仕方↓
説明されたようにそのままで再現が出来ます
解決方法↓
セキュリティパッチがリリースされました。最新版バージョン、4.0.2P-1と4.1.1P-1にアップグレードが必要です
リファレンスのアクセス情報は下記となります↓
----
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
0 件のコメント:
コメントを投稿