CB-K21/0587 Update 17
Risikostufe 2
Titel:Internet Systems Consortium DHCP: Schwachstelle ermöglicht Denial of ServiceDatum:23.05.2022Software:Internet Systems Consortium DHCP < 4.1-ESV-R16-P1, Internet Systems Consortium DHCP < 4.4.2-P1, Ubuntu Linux, Open Source Arch Linux, SUSE Linux, Debian Linux, Red Hat Enterprise Linux, Oracle Linux, Open Source CentOS, Oracle VM 3, Amazon Linux 2, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License Manager, F5 BIG-IPPlattform:Linux, UNIXAuswirkung:Denial-of-ServiceRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:niedrigCVE Liste:CVE-2021-25217Bezug:
Beschreibung
Internet Systems Consortium (ISC) DHCP ist eine weit verbreitete Client- und Server-Implementierung des Dynamic Host Configuration Protokolls (DHCP) unter Unix. Sie ermöglicht die automatische Verteilung von IP-Informationen, wie z. B. IP-Adresse, Netzwerkmaske, Defaultgateway vom Server zu Clients.
Ein Angreifer aus dem benachbarten Netzwerk kann eine Schwachstelle in Internet Systems Consortium DHCP ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- ISC Security Advisory vom 2021-05-26
- Ubuntu Security Notice USN-4969-1 vom 2021-05-27
- Ubuntu Security Notice USN-4969-2 vom 2021-05-27
- SUSE Security Update SUSE-SU-2021:1822-1 vom 2021-06-01
- Arch Linux Security Advisory ASA-202106-11 vom 2021-06-01
- SUSE Security Update SUSE-SU-2021:14740-1 vom 2021-06-01
- Arch Linux Security Advisory ASA-202106-10 vom 2021-06-01
- SUSE Security Update SUSE-SU-2021:1841-1 vom 2021-06-02
- Debian Security Advisory DLA-2674 vom 2021-06-03
- Ubuntu Security Notice USN-4969-3 vom 2021-06-07
- Red Hat Security Advisory RHSA-2021:2357 vom 2021-06-09
- Red Hat Security Advisory RHSA-2021:2359 vom 2021-06-09
- Oracle Linux Security Advisory ELSA-2021-2359 vom 2021-06-10
- Oracle Linux Security Advisory ELSA-2021-2357 vom 2021-06-11
- CentOS Security Advisory CESA-2021:2357 vom 2021-06-14
- Red Hat Security Advisory RHSA-2021:2418 vom 2021-06-14
- Red Hat Security Advisory RHSA-2021:2420 vom 2021-06-14
- Red Hat Security Advisory RHSA-2021:2419 vom 2021-06-14
- Red Hat Security Advisory RHSA-2021:2414 vom 2021-06-14
- Red Hat Security Advisory RHSA-2021:2416 vom 2021-06-14
- Red Hat Security Advisory RHSA-2021:2405 vom 2021-06-14
- Red Hat Security Advisory RHSA-2021:2415 vom 2021-06-14
- Oracle Linux Security Advisory ELSA-2021-9314 vom 2021-06-17
- Red Hat Security Advisory RHSA-2021:2469 vom 2021-06-17
- ORACLE OVMSA-2021-0018 vom 2021-06-17
- Red Hat Security Advisory RHSA-2021:2519 vom 2021-06-22
- ORACLE OVMSA-2021-0019 vom 2021-06-22
- Amazon Linux Security Advisory ALAS-2021-1654 vom 2021-06-23
- Red Hat Security Advisory RHSA-2021:2555 vom 2021-07-06
- Amazon Linux Security Advisory ALAS-2021-1510 vom 2021-07-13
- AVAYA Security Advisory ASA-2021-085 vom 2021-07-15
- AVAYA Security Advisory ASA-2021-086 vom 2021-07-15
- AVAYA Security Advisory ASA-2021-085 vom 2021-07-15
- Red Hat Security Advisory RHSA-2021:3016 vom 2021-08-06
- Red Hat Security Advisory RHSA-2021:3119 vom 2021-08-10
- F5 Security Advisory K08832573 vom 2022-05-20