PT-2021-3602 · Isc+8 · Isc Dhcp+8
Jon Franklin
+1
·
Publicado
2021-05-26
·
Atualizado
2024-06-15
·
CVE-2021-25217
CVSS v3.1
7.4
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
ISC DHCP versões 4.1-ESV-R1 a 4.1-ESV-R16
ISC DHCP versões 4.4.0 a 4.4.2
Descrição
O problema está relacionado a um estouro de buffer na memória durante a leitura de um contrato de alocação (lease), o que pode causar uma negação de serviço. O resultado ao encontrar a falha varia de acordo com o componente afetado, se o pacote foi compilado como binário de 32 bits ou 64 bits e se o sinalizador do compilador -fstack-protection-strong foi usado durante a compilação. No dhclient, é possível causar uma falha em um sistema de 32 bits ao ler um lease inválido, levando a problemas de conectividade de rede. No dhcpd, quando executado no modo DHCPv4 ou DHCPv6, o servidor pode encerrar ou excluir leases de forma incorreta.
Recomendações
Para as versões 4.1-ESV-R1 a 4.1-ESV-R16 do ISC DHCP, considere atualizar para uma versão mais recente para mitigar o risco.
Para as versões 4.4.0 a 4.4.2 do ISC DHCP, considere atualizar para uma versão mais recente para mitigar o risco.
Como solução alternativa temporária, considere restringir o acesso ao banco de dados de concessões para minimizar o risco de exploração.
Evite usar o binário do servidor
dhcpd compilado para uma arquitetura de 32 bits com o sinalizador do compilador -fstack-protection-strong até que um patch esteja disponível.Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Centos
Isc Dhcp
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu