Sicherheits-Update für ISC-DHCP-Server
Die Verarbeitung präparierter Pakete bringt den Server zum Stillstand. Das Update behebt das Problem.
- Daniel Bachfeld
Der Hersteller ISC hat ein Sicherheits-Update für seinen DHCP-Server veröffentlicht, der zwei DoS-Schwachstellen beseitigt. Laut Bericht lässt sich der Server durch präparierte Pakete zum Stillstand bringen. In der Folge erhalten Clients im Netz keine IP-Adresse mehr zugewiesen.
Betroffen sind sind die Versionen 3.1.0 bis 3.1-ESV-R1, 4.1.0 bis 4.1.2rc1, 4.1-ESV bis 4.1-ESV-R3b1 sowie 4.2.0 bis 4.2.2rc1. Die Updates 3.1-ESV-R3, 4.1-ESV-R3 und 4.2.2 lösen die Probleme. Der Hersteller stuft das Risiko als hoch ein und empfiehlt, die Updates schnell zu installieren. Bislang sind aber noch keine öffentlichen Exploits bekannt. Einer der Fehler wurde vom Entdecker direkt an dern Hersteller gemeldet, der bei der näheren Untersuchung gleich noch einen zweiten fand und ebenfalls korrigierte.
(dab)