Kurzinfo CB-K16/0056 Update 1

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: ISC DHCP: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Datum: 14.01.2016
Software: ISC DHCP 4.0.x, ISC DHCP >= 4.1-Esv, ISC DHCP <= 4.1-ESV-R12, ISC DHCP 4.1.x, ISC DHCP 4.2.x, ISC DHCP >= 4.3.0, ISC DHCP <= 4.3.3
Plattform: Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.04, Canonical Ubuntu Linux 15.10, Debian Linux 7.9 Wheezy, Debian Linux 8.2 Jessie, FreeBSD, GNU/Linux, NetBSD, OpenBSD, Oracle Solaris, Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Denial-of-Service
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: mittel
CVE Liste: CVE-2015-8605
Bezug: ISC Knowledge Base Artikel ISC-DHCP-AA-01334
Beschreibung

DHCP steht für Dynamic Host Configuration Protocol (DHCP) und wird als Client-Server-Implementierung in vielen Netzwerken eingesetzt.

Eine Schwachstelle im ISC DHCP ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk einen Denial-of-Service-Angriff durchzuführen, indem er ein speziell präpariertes IPv4 UDP-Paket mit ungültiger Längenangabe sendet, wodurch der DHCP Server, Client oder Relay abstürzt. Der Hersteller ISC stellt die DHCP Versionen 4.1-ESV-R12-P1 und 4.3.3-P1 als Sicherheitsupdates zur Verfügung. Für die Distributionen Fedora 22 und 23 stehen die Pakete dhcp-4.3.2-7.fc22 und dhcp-4.3.3-8.P1.fc23 im Status 'pending' zur Verfügung, um die Schwachstelle zu schließen. Canonical stellt für die Distributionen Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Backport-Sicherheitsupdates zur Verfügung. Update: Für Debian Wheezy und Jessie stehen Sicherheitsupdates bereit.

  1. Fedora Security Update FEDORA-2016-0c5bb21bf1 (Fedora 23)

  2. Fedora Security Update FEDORA-2016-adb533a418 (Fedora 22)

  3. ISC Knowledge Base Artikel ISC-DHCP-AA-01334

  4. Ubuntu Security Notice USN-2868-1

  5. Schwachstelle CVE-2015-8605 (NVD)

  6. Debian Security Advisory DSA-3442-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.