Knowledge Base ISC Main Website Ask a Question/Contact ISC
CVE-2012-3571 [JP]: ISC DHCP 不正なクライアント識別子処理における不具合によってサーバにサービス妨害が引き起こされる
Author: Michael McNally Reference Number: AA-00755 Views: 5249 Created: 2012-07-24 07:21 Last Updated: 2012-07-24 12:29 0 Rating/ Voters

ISC DHCP: 不正なクライアント識別子処理における不具合によってサーバにサービス妨害が引き起こされる

CVE: CVE-2012-3571

文書バージョン: 2.0(原文バージョン)

公開日付: 2012年7月24日

影響を受けるプログラム: ISC DHCP

影響を受けるバージョン: 4.2 (4.2.x-Pxを含む) から 4.2.4までの全バージョン; 4.1-ESV から 4.1-ESV-R5まで; 4.1.2, 4.1.2-P1

深刻度: 高(HIGH)

攻撃方法: 隣接ネットワークから可能

詳細: 不正なクライアント識別子処理における不具合によって、影響を受けるバージョンのDHCPサーバ(「影響」欄を参照)において後続のクライアントからの要求が正常に処理されずに無限ループに陥り、CPUサイクルを使い尽くす状況になることがあります。

通常はこの条件が引き起こされることはありませんが、規格外もしくは悪意のあるクライアントが故意にこの条件を引き起こすことが可能です。この条件を引き起こすためには、攻撃者は該当のDHCPサーバにリクエストを送信できる必要があります。

影響: サーバプロセスが無限ループに陥り、サービスが妨害されます。ご注意: ISC DHCP 3.0.xおよび4.0.xはサポート対象外(EOL)であり、本脆弱性については検証されていません。CVE-2010-2156の脆弱性を持つバージョン(4.1.0から4.1.1-P1までを含む)では、無限ループに陥る代わりに異常終了を引き起こします。

CVSSスコア: 6.1

CVSS評価基準: (AV:A/AC:L/Au:N/C:N/I:N/A:C)

CVSS (Common Vulnerability Scoring System)についての詳細情報、および個別の環境におけるスコアの算出方法については、以下のリンクをご参照ください: http://nvd.nist.gov/cvss.cfm?calculator&adv&version=2&vector=(AV:A/AC:L/Au:N/C:N/I:N/A:C)

一時的な回避策: 回避策は存在しません。

解決策: DHCP 4.1-ESV-R6 もしくは DHCP 4.2.4-P1へのアップグレード。ダウンロードはこちらから:http://www.isc.org/downloads/all

攻撃状況: 知られている攻撃事例はありません。

謝辞: 本問題を発見してくださったCodenomicon CROSS プロジェクトの Markus Hietava氏とご協力いただいた CERT-FI に感謝致します。

お問い合わせ先: 本勧告に関するご質問はこちらへお送りください: security-officer@isc.org.

ISCの脆弱性公開ポリシー: ISCのセキュリティ勧告に関する最新のポリシーおよび運用についてはこちらのリンクをご参照ください(英語): https://www.isc.org/security-vulnerability-disclosure-policy

免責事項(Legal Disclaimer):

(ご注意: この項の内容は英語の原文の参考訳です。より正確な情報が必要な場合は原文をご参照ください。また、原文と訳文の間に意味の違いがある場合は、原文の内容が正式です)

Internet Systems Consortium (ISC)は、本勧告を「現状のまま」提供しています。本勧告ではいかなる種類の保証(warranty or guarantee)についても述べていませんし、そうした保証を黙示してもいません。ISCは本勧告および本勧告が参照する資料に関するいかなる保証に ついても一切責任を負わないものとします。こうした保証には、商品適合性、特定目的への適合性、隠れた瑕疵の不在、および非侵害についての黙示的保証が含 まれますが、これらに限定するものではありません。本勧告および本勧告が参照する資料のご使用は、使用者ご自身の責任においてなされるものとします。 ISCは本勧告を(将来の)任意の時点で変更する可能性があります。

もし、この文書の独立した複製物に、この文書のURLが含まれていない場合、それは「未管理の複製物」です。未管理の複製物は、重要な情報を欠いていたり、内容が古かったり、事実関係に関する誤りを含んでいたりする可能性があります。



© 2001-2017 Internet Systems Consortium

For assistance with problems and questions for which you have not been able to find an answer in our Knowledge Base, we recommend searching our community mailing list archives and/or posting your question there (you will need to register there first for your posts to be accepted). The bind-users and the dhcp-users lists particularly have a long-standing and active membership.

ISC relies on the financial support of the community to fund the development of its open source software products. If you would like to support future product evolution and maintenance as well having peace of mind knowing that our team of experts are poised to provide you with individual technical assistance whenever you call upon them, then please consider our Professional Subscription Support services - details can be found on our main website.

Feedback
  • There is no feedback for this article
Quick Jump Menu