「ISC DHCP」の複数のバージョンに脆弱性、アップデートを推奨
2016年1月14日(木)
ISCは1月12日(現地時間)、「ISC DHCP」の複数のバージョンに存在する脆弱性について、注意喚起を発表した。
脆弱性が存在するのは、ISC DHCPの「4.0.x」、「4.1.x」、「4.2.x」、「4.1-ESVから4.1-ESV-R12」、「4.3.0から4.3.3」。この脆弱性(CVE-2015-8605)を悪用されると、不正なIPv4 UDP長フィールドを持つパケットを受信することで、DHCPサーバ、DHCPクライアント、DHCPリレーが異常終了する危険がある。
この脆弱性は、「ISC DHCP 4.1-ESV-R12-P1」および「4.3.3-P1」で修正されている。ユーザは速やかにアップデートを施すことが推奨されている。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
その他のニュース
- 2024/12/30 マカフィー、2025年のサイバーセキュリティ脅威予測を発表
- 2024/12/30 Debian不安定版をベースとした「siduction Linux 2024.1.0」リリース
- 2024/12/30 JavaScript/TypeScript対応Webフレームワーク「Astro 5.1」リリース
- 2024/12/28 Linuxカーネル「Linux 6.12.7/6.6.68/6.1.122」リリース
- 2024/12/27 Raspberry Pi向け軽量OS「DietPi 9.9」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 「ISC DHCP」の複数のバージョンに脆弱性、アップデートを推奨
- 「ISC DHCP」の複数のバージョンに脆弱性、アップデートを推奨
- 「ISC DHCP」にシステム停止の危険がある脆弱性
- ISC Kea DHCPにサービス運用妨害 (DoS) の脆弱性
- 「ISC DHCP 4.4.0」リリース
- 試験直前対策:令和3年度の午後試験で出題された技術と仕組みの解説
- 「BIND 9」に深刻な脆弱性、修正版がリリース
- IPアドレスを管理する「DHCPサーバ」と通信の橋渡し「NATルータ」
- 「BIND 9.11.2-p2/9.10.4-p5/9.9.9-P5/9.9.9-S7」リリース、複数の脆弱性を修正
- IPアドレスを管理する「DHCPサーバ」と通信の橋渡し「NATルータ」