公開日:2021/05/28 最終更新日:2021/05/28
JVNVU#95111565
ISC DHCP におけるバッファオーバーフローの脆弱性
ISC (Internet Systems Consortium) が提供する ISC DHCP には、バッファオーバーフローの脆弱性が存在します。
- ISC DHCP 4.1-ESV-R1 から 4.1-ESV-R16
- ISC DHCP 4.4.0 から 4.4.2
ISC DHCP には、ネットワークパケット内にカプセル化されたオプション情報の処理とディスクに格納された情報の処理の間の相違に起因する、バッファオーバーフローの脆弱性が存在します。 (CVE-2021-25217)
CVSS v3 | CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H | 基本値: 7.4 | (ISC DHCP クライアントの場合) |
CVSS v3 | CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | 基本値: 6.5 | (ISC DHCP サーバの場合) |
想定される影響はアーキテクチャ (32-bit/64-bit) やコンパイル時のコンパイルフラグによって異なりますが、不適切なリース情報を処理した際に次のような影響を受ける可能性があります。
- DHCP クライアントプロセス (dhclient) がクラッシュし、ネットワーク接続に問題が発生する
- DHCP サーバプロセス (dhcpd) が停止し、サービス提供ができなくなる
- DHCP サーバプロセス (dhcpd) が管理するリースデータベースにて、不適切なリース情報とその直後のリース情報が削除される
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した以下のパッチバージョンをリリースしています。
- ISC DHCP 4.1-ESV-R16-P1
- ISC DHCP 4.4.2-P1
ベンダ | リンク |
Internet Systems Consortium | CVE-2021-25217: A buffer overrun in lease file parsing code can be used to exploit a common vulnerability shared by dhcpd and dhclient |