PT-2022-7561 · Isc+8 · Isc Dhcp+8

Victorv

·

Publicado

2022-09-28

·

Atualizado

2024-06-15

·

CVE-2022-2929

CVSS v3.1

6.5

Média

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
ISC DHCP versões 1.0 a 4.4.3
ISC DHCP 4.1-ESV-R1 a 4.1-ESV-R16-P1
Descrição
O problema está relacionado à alocação ilimitada de memória no pacote ISC DHCP. Ele pode ser explorado por um invasor remoto para causar uma negação de serviço. Especificamente, o envio de pacotes DHCP manipulados com rótulos FQDN com mais de 63 bytes para um servidor DHCP pode, eventualmente, fazer com que o servidor fique sem memória.
Recomendações
Para as versões 1.0 a 4.4.3 do ISC DHCP, atualize para uma versão fora desse intervalo para resolver o problema.
Para o ISC DHCP 4.1-ESV-R1 a 4.1-ESV-R16-P1, atualize para uma versão posterior à 4.1-ESV-R16-P1 para corrigir o problema.
Como solução temporária, considere restringir o acesso ao servidor DHCP para minimizar o risco de exploração.

Correção

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

ALSA-2023:2502
ALSA-2023:3000
ALT-PU-2022-2744
ALT-PU-2022-2839
ALT-PU-2023-1273
ALT-PU-2023-6824
BDU:2024-07317
CESA-2023_3000
CVE-2022-2929
DLA-3146-1
DSA-5251-1
MGASA-2022-0374
OESA-2022-2009
OPENSUSE-SU-2022_3991-1
OPENSUSE-SU-2024:12390-1
RHSA-2023:2502
RHSA-2023:3000
RHSA-2023_2502
RHSA-2023_3000
SUSE-SU-2022:3991-1
SUSE-SU-2022:3992-1
USN-5658-1
USN-5658-2
USN-5658-3

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Isc Dhcp
Linuxmint
Red Hat
Suse
Ubuntu