Kurzinfo CB-K16/0056 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: ISC DHCP: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Datum: 17.02.2016
Software: ISC DHCP 4.0.x, ISC DHCP >= 4.1-Esv, ISC DHCP <= 4.1-ESV-R12, ISC DHCP 4.1.x, ISC DHCP 4.2.x, ISC DHCP >= 4.3.0, ISC DHCP <= 4.3.3
Plattform: SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux Enterprise Software Development Kit 11 SP4, Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.04, Canonical Ubuntu Linux 15.10, Debian Linux 7.9 Wheezy, Debian Linux 8.2 Jessie, FreeBSD, GNU/Linux, NetBSD, SUSE Linux Enterprise Desktop 11 SP3, SUSE Linux Enterprise Desktop 11 SP4, SUSE Linux Enterprise Server 11 SP3, SUSE Linux Enterprise Server 11 SP3 for VMware, SUSE Linux Enterprise Server 11 SP4, OpenBSD, Oracle Solaris, Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Denial-of-Service
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: mittel
CVE Liste: CVE-2015-8605
Bezug: ISC Knowledge Base Artikel ISC-DHCP-AA-01334
Beschreibung

DHCP steht für Dynamic Host Configuration Protocol (DHCP) und wird als Client-Server-Implementierung in vielen Netzwerken eingesetzt.

Eine Schwachstelle im ISC DHCP ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk einen Denial-of-Service-Angriff durchzuführen, indem er ein speziell präpariertes IPv4 UDP-Paket mit ungültiger Längenangabe sendet, wodurch der DHCP Server, Client oder Relay abstürzt. Der Hersteller ISC stellt die DHCP Versionen 4.1-ESV-R12-P1 und 4.3.3-P1 als Sicherheitsupdates zur Verfügung. Für die Distributionen Fedora 22 und 23 stehen die Pakete dhcp-4.3.2-7.fc22 und dhcp-4.3.3-8.P1.fc23 im Status 'pending' zur Verfügung, um die Schwachstelle zu schließen. Canonical stellt für die Distributionen Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Backport-Sicherheitsupdates zur Verfügung. Update: SUSE stellt Sicherheitsupdates für die Linux Enterprise Produkte Software Development Kit 11 SP3 und 11 SP4, Server 11 SP3, 11 SP3 für VMWare und 11 SP4 sowie Desktop 11 SP3 und 11 SP4 bereit.

  1. Fedora Security Update FEDORA-2016-0c5bb21bf1 (Fedora 23)

  2. Fedora Security Update FEDORA-2016-adb533a418 (Fedora 22)

  3. ISC Knowledge Base Artikel ISC-DHCP-AA-01334

  4. Ubuntu Security Notice USN-2868-1

  5. Schwachstelle CVE-2015-8605 (NVD)

  6. Debian Security Advisory DSA-3442-1

  7. SUSE Security Update SUSE-SU-2016:0481-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.