最終更新日: 2019/09/18
情報源
Japan Vulnerability Notes JVNVU#93863470
ISC Kea DHCP サーバにおける複数の脆弱性
https://jvn.jp/vu/JVNVU93863470/
概要
ISC Kea DHCP サーバには、複数の脆弱性があります。結果として、当該製品にアクセス可能な第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。
対象となるバージョンは次のとおりです。
– ISC Kea 1.4.0 から 1.5.0 までのバージョン
この問題は、ISC Kea を ISC が提供する修正済みのバージョンに更新することで解決します。詳細は、ISC が提供する情報を参照してください。
関連文書(英語)
ISC Knowledge Base
CVE-2019-6472: A packet containing a malformed DUID can cause the kea-dhcp6 server to terminate
https://kb.isc.org/docs/cve-2019-6472
ISC Knowledge Base
CVE-2019-6473: An invalid hostname option can cause the kea-dhcp4 server to terminate
https://kb.isc.org/docs/cve-2019-6473
ISC Knowledge Base
CVE-2019-6474: An oversight when validating incoming client requests can lead to a situation where the Kea server will exit when trying to restart
https://kb.isc.org/docs/cve-2019-6474
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-09-17」
https://www.jpcert.or.jp/wr/2019/wr193502.html