Detalji

Objavljena je revizija sigurnosnog upozorenja oznake DSA-2519-1, originalno objavljenog 1. kolovoza 2012. godine. U izvornoj preporuci opisani su propusti koje su napadači mogli iskoristiti za napad uskraćivanjem usluga (eng. Denial of Service, DoS).

Paket: isc-dhcp 4.x
Operacijski sustavi: Debian Linux 6.0 (squeeze)
Kritičnost: 6.1
Problem: korupcija memorije, neodgovarajuća provjera ulaznih podataka
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-4539, CVE-2012-3571, CVE-2012-3954
Izvorni ID preporuke: DSA-2519-2
Izvor: Debian
 
Problem:
Propusti su uzrokovani nepravilnostima pri obradi zahtjeva s regularnim izrazima, obradi identifikatora klijenata te zbog memorijskih propusta pri korištenju DHCPv6 i DHCPv4 protokola. Revizija preporuke je objavljena kako bi upozorila da nedavna nadogradnja za ranjivi paket nije sadržavala programsku zakrpu u izvornom paketu.

Posljedica:
Zlonamjerni korisnici bi mogli uzrokovati DoS stanje.
Rješenje:
Svim se korisnicima savjetuje korištenje novih programskih nadogradnji.

Izvorni tekst preporuke
Idi na vrh