「ISC DHCP」の複数のバージョンに脆弱性、アップデートを推奨
2016年1月14日(木)
ISCは1月12日(現地時間)、「ISC DHCP」の複数のバージョンに存在する脆弱性について、注意喚起を発表した。
脆弱性が存在するのは、ISC DHCPの「4.0.x」、「4.1.x」、「4.2.x」、「4.1-ESVから4.1-ESV-R12」、「4.3.0から4.3.3」。この脆弱性(CVE-2015-8605)を悪用されると、不正なIPv4 UDP長フィールドを持つパケットを受信することで、DHCPサーバ、DHCPクライアント、DHCPリレーが異常終了する危険がある。
この脆弱性は、「ISC DHCP 4.1-ESV-R12-P1」および「4.3.3-P1」で修正されている。ユーザは速やかにアップデートを施すことが推奨されている。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
その他のニュース
- 2024/11/15 米Red Hat、「Red Hat Enterprise Linux 9.5」を発表
- 2024/11/15 Linuxカーネル「Linux 6.11.8/6.6.61/6.1.117/5.15.172」リリース
- 2024/11/15 情報処理推進機構、「データ利活用・データスペースガイドブック第1.0版」を公開
- 2024/11/14 テクマトリックス、SBOMソリューションの販売を開始
- 2024/11/13 Ciscoのアクセスポイント製品にコマンドインジェクションの脆弱性、アップデートが推奨
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 「ISC DHCP」の複数のバージョンに脆弱性、アップデートを推奨
- 「ISC DHCP」の複数のバージョンに脆弱性、アップデートを推奨
- 「ISC DHCP」にシステム停止の危険がある脆弱性
- ISC Kea DHCPにサービス運用妨害 (DoS) の脆弱性
- 「ISC DHCP 4.4.0」リリース
- 試験直前対策:令和3年度の午後試験で出題された技術と仕組みの解説
- 「BIND 9」に深刻な脆弱性、修正版がリリース
- IPアドレスを管理する「DHCPサーバ」と通信の橋渡し「NATルータ」
- 「BIND 9.11.2-p2/9.10.4-p5/9.9.9-P5/9.9.9-S7」リリース、複数の脆弱性を修正
- IPアドレスを管理する「DHCPサーバ」と通信の橋渡し「NATルータ」