Kurzinfo CB-K15/1767 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: ISC DHCPD: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff
Datum: 30.03.2016
Software: ISC DHCPD <= 3.2.3
Plattform: Debian Linux 7.9 Wheezy, SUSE Linux Enterprise Desktop 11 SP3, SUSE Linux Enterprise Desktop 11 SP4, SUSE Linux Enterprise Server 11 SP2 LTSS, SUSE Linux Enterprise Server 11 SP3, SUSE Linux Enterprise Server 11 SP3 VMware, SUSE Linux Enterprise Server 11 SP4
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2012-6698, CVE-2012-6699, CVE-2012-6700
Bezug: SUSE Security Update SUSE-SU-2015:2174-1
Beschreibung

DHCP steht für Dynamic Host Configuration Protocol (DHCP) und wird als Client-Server-Implementierung in vielen Netzwerken eingesetzt. Ist ein DHCP-Server im Netzwerk vorhanden, kann dieser neben der Vergabe der IP-Adressen für Clients diesen auch die IP-Adresse des Routers, eines Namensservers usw. bekanntgeben.

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen im ISC DHCP-Server ausnutzen, um Denial-of-Service-Angriffe durchzuführen. Für die SUSE Linux Enterprise Produkte Server for VMWare 11 SP3, Server 11 SP4, Server 11 SP3, Server 11 SP2 LTSS, Desktop 11 SP4 und Desktop 11 SP3 werden Backport-Sicherheitsupdates zur Verfügung gestellt. Update: Debian stellt für die alte stabile Distribution Wheezy Sicherheitsupdates bereit.

  1. SUSE Security Update SUSE-SU-2015:2174-1

  2. Schwachstelle CVE-2012-6698 (NVD)

  3. Schwachstelle CVE-2012-6699 (NVD)

  4. Schwachstelle CVE-2012-6700 (NVD)

  5. Debian Security Advisory DSA-3534-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.