| タイトル | ISC DHCP にサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| 概要 | ISC DHCP サーバには、サービス運用妨害 (DoS) の脆弱性が存在します。 ISC から、以下の脆弱性情報が公開されています。 If a TCP connection is established to the server on a port which has been configured for communication with a failover peer, this can cause it to become non-responsive to all normal DHCP protocol traffic. The server will progress to a communications-interrupted state - but in addition will also cease to provide DHCP services to clients. The server must be restarted to resume normal operation. This can be used as an attack vector against servers that are configured for failover partnerships. |
| 想定される影響 | 遠隔の第三者によって、サービス運用妨害 (DoS) を受ける可能性があります。 |
| 対策 | [アップデートする] この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに更新することで解決します。詳細については、ベンダや配布元が提供する情報を参照してください。 |
| 公表日 | 2010年12月14日0:00 |
| 登録日 | 2011年1月19日15:46 |
| 最終更新日 | 2011年6月10日10:04 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:N/A:P |
| ISC, Inc. |
| ISC DHCP サーバ 4.2.0 および 4.2.0-P1 |
| ターボリナックス |
| Turbolinux Appliance Server 2.0 (延長メンテナンス) |
| Turbolinux Appliance Server 3.0 |
| Turbolinux Appliance Server 3.0 (x64) |
| Turbolinux Server 10 (延長メンテナンス) |
| Turbolinux Server 10 (x64) (延長メンテナンス) |
| Turbolinux Server 11 |
| Turbolinux Server 11 (x64) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年01月19日] 掲載 [2011年06月10日] 影響を受けるシステム:ターボリナックス (TLSA-2011-16) の情報を追加 ベンダ情報:ターボリナックス (TLSA-2011-16) を追加 |
2018年2月17日10:37 |
| 概要 | ISC DHCP server 4.2 before 4.2.0-P2, when configured to use failover partnerships, allows remote attackers to cause a denial of service (communications-interrupted state and DHCP client service loss) by connecting to a port that is only intended for a failover peer, as demonstrated by a Nagios check_tcp process check to TCP port 520. |
|---|---|
| 公表日 | 2010年12月18日4:00 |
| 登録日 | 2021年1月29日11:06 |
| 最終更新日 | 2024年11月21日10:19 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:isc:dhcp:4.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:dhcp:4.2.0:p1:*:*:*:*:*:* | |||||