Jon Franklin

**Nome do software vulnerável e versões afetadas** ISC DHCP versões 4.1-ESV-R1 a 4.1-ESV-R16 ISC DHCP versões 4.4.0 a 4.4.2 **Descrição** O problema está relacionado a um estouro de buffer na memória durante a leitura de um contrato de alocação (lease), o que pode causar uma negação de serviço. O resultado ao encontrar a falha varia de acordo com o componente afetado, se o pacote foi compilado como binário de 32 bits ou 64 bits e se o sinalizador do compilador -fstack-protection-strong foi usado durante a compilação. No dhclient, é possível causar uma falha em um sistema de 32 bits ao ler um lease inválido, levando a problemas de conectividade de rede. No dhcpd, quando executado no modo DHCPv4 ou DHCPv6, o servidor pode encerrar ou excluir leases de forma incorreta. **Recomendações** Para as versões 4.1-ESV-R1 a 4.1-ESV-R16 do ISC DHCP, considere atualizar para uma versão mais recente para mitigar o risco. Para as versões 4.4.0 a 4.4.2 do ISC DHCP, considere atualizar para uma versão mais recente para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso ao banco de dados de concessões para minimizar o risco de exploração. Evite usar o binário do servidor `dhcpd` compilado para uma arquitetura de 32 bits com o sinalizador do compilador -fstack-protection-strong até que um patch esteja disponível.