ISC DHCPに脆弱性、アップデートを
2022年10月07日10時33分 / 提供:マイナビニュース
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は10月6日、「JVNVU#96924367: ISC DHCPにおける複数の脆弱性」において、ISC DHCPに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によってDHCPサーバを異常終了させられたり、メモリ枯渇が引き起こされる危険性があるとされている。
脆弱性に関する情報は次のページにまとまっている。
CVE-2022-2928 An option refcount overflow exists in dhcpd
CVE-2022-2929 DHCP memory leak
CVE-2022-2928の脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
ISC DHCP 4.1-ESV-R1から4.1-ESV-R16-P1までのバージョン
ISC DHCP 4.4.0から4.4.3までのバージョン
CVE-2022-2929の脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
ISC DHCP 1.0.0から4.1-ESV-R16-P1までのバージョン
ISC DHCP 4.2.0から4.4.3までのバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
ISC DHCP 4.4.3-P1
ISC DHCP 4.1-ESV-R16-P2
JPCERT/CCは開発者の提供する情報に基づいてアップデートを適用することを推奨している。
関連記事
- Microsoft Exchange Serverに緊急の脆弱性、ただちに対策を
- バッファロー製ルータに脆弱性、アップデートを
- トレンドマイクロの企業向けセキュリティ製品に複数の脆弱性、確認を - JPCERT/CC
- プラネックスコミュニケーションズのスマカメに脆弱性、すぐに対応を
- ウイルスバスターなど、トレンドマイクロの複数セキュリティ製品に脆弱性