CB-K21/0587 Update 12
Risikostufe 2
Titel:Internet Systems Consortium DHCP: Schwachstelle ermöglicht Denial of ServiceDatum:07.07.2021Software:Internet Systems Consortium DHCP < 4.1-ESV-R16-P1, Internet Systems Consortium DHCP < 4.4.2-P1, Ubuntu Linux, Open Source Arch Linux, SUSE Linux, Debian Linux, Red Hat Enterprise Linux, Oracle Linux, Open Source CentOS, Oracle VM 3, Amazon Linux 2Plattform:Linux, UNIXAuswirkung:Denial-of-ServiceRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:niedrigCVE Liste:CVE-2021-25217Bezug:
Beschreibung
Internet Systems Consortium (ISC) DHCP ist eine weit verbreitete Client- und Server-Implementierung des Dynamic Host Configuration Protokolls (DHCP) unter Unix. Sie ermöglicht die automatische Verteilung von IP-Informationen, wie z. B. IP-Adresse, Netzwerkmaske, Defaultgateway vom Server zu Clients.
Ein Angreifer aus dem benachbarten Netzwerk kann eine Schwachstelle in Internet Systems Consortium DHCP ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- ISC Security Advisory vom 2021-05-26
- Ubuntu Security Notice USN-4969-1 vom 2021-05-27
- Ubuntu Security Notice USN-4969-2 vom 2021-05-27
- SUSE Security Update SUSE-SU-2021:1822-1 vom 2021-06-01
- Arch Linux Security Advisory ASA-202106-11 vom 2021-06-01
- SUSE Security Update SUSE-SU-2021:14740-1 vom 2021-06-01
- Arch Linux Security Advisory ASA-202106-10 vom 2021-06-01
- SUSE Security Update SUSE-SU-2021:1841-1 vom 2021-06-02
- Debian Security Advisory DLA-2674 vom 2021-06-03
- Ubuntu Security Notice USN-4969-3 vom 2021-06-07
- Red Hat Security Advisory RHSA-2021:2357 vom 2021-06-09
- Red Hat Security Advisory RHSA-2021:2359 vom 2021-06-09
- Oracle Linux Security Advisory ELSA-2021-2359 vom 2021-06-10
- Oracle Linux Security Advisory ELSA-2021-2357 vom 2021-06-11
- CentOS Security Advisory CESA-2021:2357 vom 2021-06-14
- Red Hat Security Advisory RHSA-2021:2418 vom 2021-06-14
- Red Hat Security Advisory RHSA-2021:2420 vom 2021-06-14
- Red Hat Security Advisory RHSA-2021:2419 vom 2021-06-14
- Red Hat Security Advisory RHSA-2021:2414 vom 2021-06-14
- Red Hat Security Advisory RHSA-2021:2416 vom 2021-06-14
- Red Hat Security Advisory RHSA-2021:2405 vom 2021-06-14
- Red Hat Security Advisory RHSA-2021:2415 vom 2021-06-14
- Oracle Linux Security Advisory ELSA-2021-9314 vom 2021-06-17
- Red Hat Security Advisory RHSA-2021:2469 vom 2021-06-17
- ORACLE OVMSA-2021-0018 vom 2021-06-17
- Red Hat Security Advisory RHSA-2021:2519 vom 2021-06-22
- ORACLE OVMSA-2021-0019 vom 2021-06-22
- Amazon Linux Security Advisory ALAS-2021-1654 vom 2021-06-23
- Red Hat Security Advisory RHSA-2021:2555 vom 2021-07-06