公開日:2022/10/06 最終更新日:2022/11/01

JVNVU#96924367
ISC DHCPにおける複数の脆弱性

概要

ISC(Internet Systems Consortium)が提供するISC DHCPには、複数の脆弱性が存在します。

影響を受けるシステム

CVE-2022-2928

  • ISC DHCP 4.1-ESV-R1から4.1-ESV-R16-P1まで
  • ISC DHCP 4.4.0から4.4.3まで
ISC によると、本脆弱性についてはすでにサポート対象外 (EOL) となっている他のブランチも影響を受ける可能性がありますが、正式な検証はされていないとのことです。

CVE-2022-2929
  • ISC DHCP 1.0.0から4.1-ESV-R16-P1まで
  • ISC DHCP 4.2.0から4.4.3まで

詳細情報

ISC(Internet Systems Consortium)が提供するISC DHCPには、次の複数の脆弱性が存在します。

  • オプションrefcountにオーバーフローの脆弱性 - CVE-2022-2928
    CVSS v3 CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 基本値: 6.5
  • FQDNオプションのバッファにメモリリークの脆弱性 - CVE-2022-2929
    CVSS v3 CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 基本値: 6.5

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • 隣接ネットワーク上の第三者によって、リースクエリに応答するように設定されたDHCPサーバーに対して同一のリースクエリを送信され、サーバが異常終了される - CVE-2022-2928
  • 隣接ネットワーク上の第三者によって、DHCPサーバーに対して細工されたFQDNラベルを含むパケットを送信され、メモリ枯渇を引き起こされる - CVE-2022-2929

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。

  • ISC DHCP 4.4.3-P1
  • ISC DHCP 4.1-ESV-R16-P2

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
図研エルミック株式会社 該当製品無し 2022/11/01
株式会社デンソーウェーブ 該当製品無し 2022/10/14
ベンダ リンク
Internet Systems Consortium(ISC) CVE-2022-2928 An option refcount overflow exists in dhcpd
CVE-2022-2929 DHCP memory leak
Downloads

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2022/10/06
[想定される影響]の誤記を修正しました
2022/10/11
株式会社デンソーウェーブのベンダステータスが更新されました
2022/10/14
株式会社デンソーウェーブのベンダステータスが更新されました
2022/11/01
図研エルミック株式会社のベンダステータスが更新されました