公開日:2010/12/14 最終更新日:2011/03/28

JVNVU#159528
ISC DHCP にサービス運用妨害 (DoS) の脆弱性

概要

ISC DHCP サーバには、サービス運用妨害 (DoS) の脆弱性が存在します。

影響を受けるシステム

  • ISC DHCP サーバ バージョン 4.2.0 および 4.2.0-P1

詳細情報

ISC から、以下の脆弱性情報が公開されています。

If a TCP connection is established to the server on a port which has been configured for communication with a failover peer, this can cause it to become non-responsive to all normal DHCP protocol traffic. The server will progress to a communications-interrupted state - but in addition will also cease to provide DHCP services to clients. The server must be restarted to resume normal operation.

This can be used as an attack vector against servers that are configured for failover partnerships.

想定される影響

遠隔の第三者によって、サービス運用妨害 (DoS) を受ける可能性があります。

対策方法

アップデートする
この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに更新することで解決します。詳細については、ベンダや配布元が提供する情報を参照してください。

ベンダ情報

ベンダ リンク
ISC DHCP: Server Hangs with TCP to Failover Peer Port
Guidance on the 10 Dec 2010 DHCP Security Advisory

参考情報

  1. US-CERT Vulnerability Note VU#159528
    ISC DHCP server vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2010-3616
JVN iPedia JVNDB-2010-002655

更新履歴

2010/12/21
影響を受けるシステムの記述を変更しました。
2010/12/21
ベンダ情報にリンクを追加しました。
2011/03/28
関連文書に JVN iPedia へのリンクを追加しました。