公開日:2021/05/28 最終更新日:2021/05/28

JVNVU#95111565
ISC DHCP におけるバッファオーバーフローの脆弱性

概要

ISC (Internet Systems Consortium) が提供する ISC DHCP には、バッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

  • ISC DHCP 4.1-ESV-R1 から 4.1-ESV-R16
  • ISC DHCP 4.4.0 から 4.4.2
ISC によると、すでにサポート対象外 (EOL) となっている他のブランチも影響を受ける可能性がありますが、正式な検証はされていないとのことです。

詳細情報

ISC DHCP には、ネットワークパケット内にカプセル化されたオプション情報の処理とディスクに格納された情報の処理の間の相違に起因する、バッファオーバーフローの脆弱性が存在します。 (CVE-2021-25217)

CVSS v3 CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H 基本値: 7.4 (ISC DHCP クライアントの場合)
CVSS v3 CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 基本値: 6.5 (ISC DHCP サーバの場合)

想定される影響

想定される影響はアーキテクチャ (32-bit/64-bit) やコンパイル時のコンパイルフラグによって異なりますが、不適切なリース情報を処理した際に次のような影響を受ける可能性があります。

  • DHCP クライアントプロセス (dhclient) がクラッシュし、ネットワーク接続に問題が発生する
  • DHCP サーバプロセス (dhcpd) が停止し、サービス提供ができなくなる
  • DHCP サーバプロセス (dhcpd) が管理するリースデータベースにて、不適切なリース情報とその直後のリース情報が削除される

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

開発者は、本脆弱性を修正した以下のパッチバージョンをリリースしています。

  • ISC DHCP 4.1-ESV-R16-P1
  • ISC DHCP 4.4.2-P1

ベンダ情報

ベンダ リンク
Internet Systems Consortium CVE-2021-25217: A buffer overrun in lease file parsing code can be used to exploit a common vulnerability shared by dhcpd and dhclient

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia