[Translate] [SECURITY] [DSA 2292-1] ISC DHCP security update
Seiji Kaneko
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2292-1 secu...@debian.org
http://www.debian.org/security/ Florian Weimer
August 11, 2011 http://www.debian.org/security/faq
- -------------------------------------------------------------------------
Package : isc-dhcp
Vulnerability : サービス拒否攻撃
Problem type : リモート
Debian-specific: いいえ
CVE ID : CVE-2011-2748 CVE-2011-2749
David Zych さんにより、ISC DHCP がある種のパケット処理でクラッシュす
るため、サービス拒否攻撃が行えることが発見されました。
旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は
バージョン 3.1.1-6+lenny6 の dhcp3 パッケージで修正されています。
安定版 (stable) ディストリビューション (squeeze) では、この問題はバ
ージョン 4.1.1-P1-15+squeeze3 の isc-dhcp パッケージで修正されていま
す。
テスト版 (wheezy) および不安定版 (unstable) ディストリビューション
では、この問題は近く修正予定です。
直ぐに ISC DHCP パッケージをアップグレードすることを勧めます。
Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。
Mailing list: debian-secur...@lists.debian.org
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko ska...@a2.mbn.or.jp
---------------------------------------------------------