【活用ガイド】

JVNDB-2010-002655

ISC DHCP にサービス運用妨害 (DoS) の脆弱性

概要

ISC DHCP サーバには、サービス運用妨害 (DoS) の脆弱性が存在します。

ISC から、以下の脆弱性情報が公開されています。

If a TCP connection is established to the server on a port which has been configured for communication with a failover peer, this can cause it to become non-responsive to all normal DHCP protocol traffic. The server will progress to a communications-interrupted state - but in addition will also cease to provide DHCP services to clients. The server must be restarted to resume normal operation.

This can be used as an attack vector against servers that are configured for failover partnerships.
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 部分的
影響を受けるシステム


ISC, Inc.
  • ISC DHCP サーバ 4.2.0 および 4.2.0-P1
ターボリナックス
  • Turbolinux Appliance Server 2.0  (延長メンテナンス)
  • Turbolinux Appliance Server 3.0  
  • Turbolinux Appliance Server 3.0 (x64) 
  • Turbolinux Server 10  (延長メンテナンス)
  • Turbolinux Server 10 (x64) (延長メンテナンス)
  • Turbolinux Server 11  
  • Turbolinux Server 11 (x64) 

想定される影響

遠隔の第三者によって、サービス運用妨害 (DoS) を受ける可能性があります。
対策

[アップデートする]
この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに更新することで解決します。詳細については、ベンダや配布元が提供する情報を参照してください。
ベンダ情報

ISC, Inc. ターボリナックス
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 不適切な入力確認(CWE-20) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2010-3616
参考情報

  1. JVN : JVNVU#159528
  2. National Vulnerability Database (NVD) : CVE-2010-3616
  3. US-CERT Vulnerability Note : VU#159528
  4. Secunia Advisory : SA42618
  5. SecurityFocus : 45360
  6. SecurityTracker : 1024862
  7. VUPEN Security : VUPEN/ADV-2010-3208
更新履歴

  • [2011年01月19日]
      掲載
    [2011年06月10日]
      影響を受けるシステム:ターボリナックス (TLSA-2011-16) の情報を追加
      ベンダ情報:ターボリナックス (TLSA-2011-16) を追加