Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1661

[Generic/ISC DHCP] Schwachstelle im ISC DHCP-Server
(2011-01-26 20:21:46.890309+00)

Quelle: http://www.isc.org/software/dhcp/advisories/cve-2011-0413

Eine Schwachstelle in den Routinen zur Verarbeitung von DHCPv6-Nachrichten in der quelloffenen ISC DHCP-Server-Software kann von einem Angreifer dazu ausgenutzt werden, den Server in einen unbenutzbaren Zustand zu versetzen, bzw. zum Absturz zu bringen. ISC stellt neue Versionen des Servers bereit, in denen die Schwachstellen behoben ist.

Inhalt

Zusammenfassung

Betroffene Systeme

Nicht betroffene Systeme

Plattform

Einfallstor

Angriffsvoraussetzung

Angriffsvektorklasse

Auswirkung

Typ der Verwundbarkeit

Gefahrenpotential


(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung

Ein Entwurfsfehler in den Routinen zur Verarbeitung von DHCP-Kommandos des quelloffenen ISC DHCP-Servers kann von einem Angreifer dazu ausgenutzt werden, den DHCPv6-Server in einen unbenutzbaren Zustand zu versetzen, bzw. zum Absturz zu bringen. Die Schwachstelle tritt auf, wenn ein speziell formuliertes DHCPDECLINE-Kommando (DHCPv6) an den Server gesendet wird. Daraufhin tritt eine assertion failure auf, die die Ausführung des Serverprogramms beendet.

Um die Schwachstelle erfolgreich ausnutzen zu können, ist es erforderlich, dass der Angreifer in der Lage ist, ein entsprechendes Kommando an einen betroffenen Server zu senden. In ordnungegemäß konfigurierten Netzen sollte dies nur aus den Netzbereichen möglich sein, dir durch den DHCP-Server bedient werden.

Workaround

Gegenmaßnahmen

Vulnerability ID

Weitere Information zu diesem Thema

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1661