2016-01-15 / 最終更新日時 : 2016-01-15 kikakuhan セキュリティ情報

【注意喚起】ISC DHCPが異常停止する脆弱性について

Internet Systems Consortiumより、ISC DHCPの脆弱性が公表されました。この脆弱性を悪用された場合、DHCP サーバ、クライアントおよびリレーが異常終了される恐れがあります。
今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧めします。

1.影響を受けるシステム
ほとんどのIPv4クライアント、リレーおよびサーバが影響を受ける可能性があります。また、DHCP 3.xも本脆弱性の影響を受ける可能性があります。
DHCP version 4.0.x
DHCP version 4.1.x
DHCP version 4.2.x
DHCP version 4.1-ESV から 4.1-ESV-R12 まで
DHCP version 4.3.0 から 4.3.3 まで

2.対策
開発者が提供する情報をもとに、以下の最新のバージョンに更新してください。
DHCP version 4.1-ESV-R12-P1
DHCP version 4.3.3-P1

詳細は、Internet Systems Consortiumの情報をご確認ください。

3.関連サイト
Internet Systems Consortium
CVE-2015-8605: UDP payload length not properly checked
https://kb.isc.org/article/AA-01334

JVN(Japan Vulnerability Notes)
JVNVU#99390211 ISC DHCP にサービス運用妨害(DoS)の脆弱性
https://jvn.jp/vu/JVNVU99390211/index.html

【本件問い合わせ先】
情報推進部 情報企画課 情報企画班 TEL:06-6879-4482(吹 4482,8989)

新着ニュースのカテゴリー
セキュリティ情報
セキュリティ情報

前の記事

2016年1月Microsoftセキュリティ情報 (緊急6件含) に関する注意喚起
2016-01-13
セキュリティ情報

次の記事

2016年1月Oracle Java SE のクリティカルパッチアップデートに関して
2016-01-20