NVD脆弱性詳細

CVE-2017-3144

概要	A vulnerability stemming from failure to properly clean up closed OMAPI connections can lead to exhaustion of the pool of socket descriptors available to the DHCP server. Affects ISC DHCP 4.1.0 to 4.1-ESV-R15, 4.2.0 to 4.2.8, 4.3.0 to 4.3.6. Older versions may also be affected but are well beyond their end-of-life (EOL). Releases prior to 4.1.0 have not been tested.
公表日	2019年1月17日5:29
登録日	2021年1月26日13:23
最終更新日	2024年11月21日12:24

CVSS3.1 : HIGH
スコア	7.5
ベクター	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高

CVSS2.0 : MEDIUM
スコア	5.0
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:isc:dhcp:4.1-esv:r3_b1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r3::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r5_rc2::::::
cpe:2.3:a:isc:dhcp:4.1.0:::::::*
cpe:2.3:a:isc:dhcp:4.1-esv:r12::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r2::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r11_rc1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r11_b1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r8_rc1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r8::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r9_rc1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r10_b1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r9_b1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r5_rc1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r10::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r12_b1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r11_rc2::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r5::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r8_b1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r5_b1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r9::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r4::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r6::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r7::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r10_rc1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r11::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r12_p1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r13::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r13_b1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r14::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r14_b1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r15::::::
cpe:2.3:a:isc:dhcp::::::::	4.2.0	4.2.8
cpe:2.3:a:isc:dhcp::::::::	4.3.0	4.3.6
cpe:2.3:a:isc:dhcp:4.1-esv:-::::::

構成2	以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.4:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.4:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:::::::*

構成3	以上	以下	より上	未満
cpe:2.3:o:canonical:ubuntu_linux:16.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:14.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:17.10:::::::*

構成4	以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:8.0:::::::*
cpe:2.3:o:debian:debian_linux:9.0:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://www.securityfocus.com/bid/102726	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/102726	Third Party Advisory VDB Entry
3	http://www.securitytracker.com/id/1040194	Third Party Advisory VDB Entry
4	http://www.securitytracker.com/id/1040194	Third Party Advisory VDB Entry
5	https://access.redhat.com/errata/RHSA-2018:0158	Third Party Advisory
6	https://access.redhat.com/errata/RHSA-2018:0158	Third Party Advisory
7	https://kb.isc.org/docs/aa-01541	Vendor Advisory
8	https://kb.isc.org/docs/aa-01541	Vendor Advisory
9	https://usn.ubuntu.com/3586-1/	Third Party Advisory
10	https://usn.ubuntu.com/3586-1/	Third Party Advisory
11	https://www.debian.org/security/2018/dsa-4133	Third Party Advisory
12	https://www.debian.org/security/2018/dsa-4133	Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-400	リソースの枯渇	https://cwe.mitre.org/data/definitions/400.html

JVN脆弱性情報

ISC DHCP にサービス運用妨害 (DoS) の脆弱性

タイトル	ISC DHCP にサービス運用妨害 (DoS) の脆弱性
概要	SC DHCP には、実装上の不備に起因する、リモートからのサービス運用妨害（DoS）が可能となる脆弱性があります。 ISC DHCP には OMAPI 接続を閉じる際のクリーンアップ処理に誤りがあり、DHCP サーバで使用可能なファイルディスクリプタが枯渇する可能性があります。ファイルディスクリプタが枯渇するとサーバは追加の接続を受け付けないため、サーバ管理者による正当な接続も拒否してしまう可能性があります。
想定される影響	OMAPI 接続が可能な悪意のあるユーザにより、ファイルディスクリプタを枯渇させるサービス運用妨害 (DoS) 攻撃を受ける可能性があります。
対策	[ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。　　* 許可されていないユーザからの OMAPI 接続を禁止するなお開発者によると、ISC DHCP のメンテナンスリリースに含めるパッチは作成していますが、本脆弱性のみを対処するための特別なセキュリティパッチのリリースは予定していないとのことです。メンテナンスリリースに含めるパッチについての詳しい情報については、開発者へお問い合わせください。
公表日	2018年1月17日0:00
登録日	2018年1月18日11:35
最終更新日	2019年8月27日17:10

影響を受けるシステム

ISC, Inc.

ISC DHCP 4.1.0 から 4.1-ESV-R15 まで

ISC DHCP 4.2.0 から 4.2.8 まで

ISC DHCP 4.3.0 から 4.3.6 まで

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-3144	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3144
Knowledge Base
2	CVE-2017-3144: Failure to properly clean up closed OMAPI connections can exhaust available sockets	https://kb.isc.org/article/AA-01541
National Vulnerability Database (NVD)
3	CVE-2017-3144	https://nvd.nist.gov/vuln/detail/CVE-2017-3144

ベンダー情報

No	名前	URL
Asianux Technical Support Network
1	AXSA:2018-2570:01	https://tsn.miraclelinux.com/ja/node/9013

その他

No	名前	URL
JVN
1	JVNVU#94629912	http://jvn.jp/vu/JVNVU94629912/index.html
US-CERT Current Activity
2	ISC Releases Security Advisories for DHCP, BIND	https://www.us-cert.gov/ncas/current-activity/2018/01/16/ISC-Releases-Security-Advisories-DHCP-BIND

変更履歴

No	変更内容	変更日
1	[2018年01月18日] 掲載 [2018年02月07日] ベンダ情報：サイバートラスト株式会社 (AXSA:2018-2570:01) を追加	2018年3月7日15:00
2	[2019年08月27日] 参考情報：National Vulnerability Database (NVD) (CVE-2017-3144) を追加	2019年8月27日14:54

構成1	以上	以下	より上	未満
cpe:2.3:a:isc:dhcp:4.1-esv:r3_b1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r3::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r5_rc2::::::
cpe:2.3:a:isc:dhcp:4.1.0:::::::*
cpe:2.3:a:isc:dhcp:4.1-esv:r12::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r2::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r11_rc1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r11_b1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r8_rc1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r8::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r9_rc1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r10_b1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r9_b1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r5_rc1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r10::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r12_b1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r11_rc2::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r5::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r8_b1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r5_b1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r9::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r4::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r6::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r7::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r10_rc1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r11::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r12_p1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r13::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r13_b1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r14::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r14_b1::::::
cpe:2.3:a:isc:dhcp:4.1-esv:r15::::::
cpe:2.3:a:isc:dhcp::::::::	4.2.0	4.2.8
cpe:2.3:a:isc:dhcp::::::::	4.3.0	4.3.6
cpe:2.3:a:isc:dhcp:4.1-esv:-::::::

構成2	以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.4:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.4:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:::::::*