CB-K21/0587 Update 4
Risikostufe 2
Titel:Internet Systems Consortium DHCP: Schwachstelle ermöglicht Denial of ServiceDatum:08.06.2021Software:Internet Systems Consortium DHCP < 4.1-ESV-R16-P1, Internet Systems Consortium DHCP < 4.4.2-P1, Ubuntu Linux, Open Source Arch Linux, SUSE Linux, Debian LinuxPlattform:Linux, UNIXAuswirkung:Denial-of-ServiceRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:niedrigCVE Liste:CVE-2021-25217Bezug:
Beschreibung
Internet Systems Consortium (ISC) DHCP ist eine weit verbreitete Client- und Server-Implementierung des Dynamic Host Configuration Protokolls (DHCP) unter Unix. Sie ermöglicht die automatische Verteilung von IP-Informationen, wie z. B. IP-Adresse, Netzwerkmaske, Defaultgateway vom Server zu Clients.
Ein Angreifer aus dem benachbarten Netzwerk kann eine Schwachstelle in Internet Systems Consortium DHCP ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- ISC Security Advisory vom 2021-05-26
- Ubuntu Security Notice USN-4969-1 vom 2021-05-27
- Ubuntu Security Notice USN-4969-2 vom 2021-05-27
- SUSE Security Update SUSE-SU-2021:1822-1 vom 2021-06-01
- Arch Linux Security Advisory ASA-202106-11 vom 2021-06-01
- SUSE Security Update SUSE-SU-2021:14740-1 vom 2021-06-01
- Arch Linux Security Advisory ASA-202106-10 vom 2021-06-01
- SUSE Security Update SUSE-SU-2021:1841-1 vom 2021-06-02
- Debian Security Advisory DLA-2674 vom 2021-06-03
- Ubuntu Security Notice USN-4969-3 vom 2021-06-07