Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2004 > CERT-FI haavoittuvuustiedote 044/2004

CERT-FI haavoittuvuustiedote 044/2004

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

23.6.2004

Haavoittuvuuksia ISC DHCPD -ohjelmistossa

     
Kohde: - palvelimet ja palvelinsovellukset
 Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

DHCP (Dynamic Host Configuration Protocol) -protokollaa käytetään verkkomääritystietojen, kuten muuttuvan IP-osoitteen, välittämiseen asiakkaalle. ISC (Internet Systems Consortium) DHCP -ohjelmisto on laajasti käytetty referenssitoteutus DHCP-protokollasta.

ISC DHCP -palvelusta (DHCPD) on löydetty kaksi uutta haavoittuvuutta, jotka voivat mahdollistaa usean puskuriylivuototilanteen syntymisen. Haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi kohdistaa DHCP-palveluun palvelunestohyökkäyksen ja mahdollisesti suorittaa omia komentojaan DHCP-palvelimella.

HAAVOITTUVAT OHJELMISTOT:

  • ISC DHCPD -ohjelmiston versiot 3.0.1rc12 ja 3.0.1rc13.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Haavoittuvuudet on korjattu ISC DHCPD -ohjelmiston versioon 3.0.1rc14. Valmistajakohtaista tietoa mahdollisista päivityksistä on saatavilla suoraan ohjelmistovalmistajilta ja seuraavista US-CERT:n tiedotteista:

http://www.kb.cert.org/vuls/id/317350

http://www.kb.cert.org/vuls/id/654390

LISÄTIETOA:

http://www.isc.org/sw/dhcp/

http://www.kb.cert.org/vuls/id/317350

http://www.kb.cert.org/vuls/id/654390

CAN-2004-0461 CAN-2004-0460

PÄIVITYSHISTORIA:

23.06.2004: Julkaistu
Sivua päivitetty 27.07.2007   Tulostusversio Tulostusversio