DoS-Schwachstelle in DHCPv6-Server beseitigt
Das Internet Systems Consortiums hat ein Update für seinen DHCPv6-Server veröffentlicht, um Abstürze in seltenen Fällen zu verhindern.
- Daniel Bachfeld
Für den DHCPv6-Server des Herstellers Internet Systems Consortiums (ISC) ist ein Update erschienen, um eine DoS-Schwachstelle zu beseitigen. Laut Herstellerbericht führt die Verarbeitung von DHCP-Nachrichten für eine IP-Adresse, die zuvor (von Clients) abgelehnt (declined) und intern so markiert wurde, unter bestimmen Umständen zu einen Absturz des Servers. Dies lässt sich aus der Ferne ausnutzen, um etwa die Vergabe von IPv6-Adressen zu stören.
Laut ISC sind die Versionen 4.0.x bis 4.2.x betroffen, ein Update auf 4.1.2-P1, 4.1-ESV-R1 oder 4.2.1b1 löst das Problem. Der DHCPv4-Server ist nicht von dem Problem betroffen. (dab)
