Isc-dhcp
Уязвимости
32
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.84172
Распределение по критичности
Критический
0
Высокий
4
Средний
20
Низкий
8
Также сопоставлено как (исходные строки): isc-dhcp
Топ уязвимостей
CVE-2021-25217В ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16, ISC DHCP 4.4.0 -> 4.4.2 (Другие ветки ISC DHCP (т.е. выпуски серии 4.0.x или ниже и выпуски серии 4.3.x) находятся за пределами End-of-Life (EOL) и больше не поддерживаются ISC. Из проверки становится ясно, что дефект также присутствует в выпусках этих серий, но они не были официально протестированы на наличие уязвимости), результат обнаружения дефекта при чтении лизинга, который его вызовет, варьируется в зависимости от: затронутого компонента (т.е. dhclient или dhcpd) того, был ли пакет построен как 32-битный или 64-битный двоичный файл того, использовался ли флаг компилятора -fstack-protection-strong при компиляции. В dhclient ISC не удалось успешно воспроизвести ошибку в 64-битной системе. Однако в 32-битной системе можно вызвать сбой dhclient при чтении неправильного лизинга, что может вызвать проблемы с подключением к сети для затронутой системы из-за отсутствия работающего процесса DHCP-клиента. В dhcpd, при запуске в режиме DHCPv4 или DHCPv6: если двоичный файл сервера dhcpd был построен для 32-битной архитектуры И флаг -fstack-protection-strong был указан компилятору, dhcpd может завершить работу во время анализа файла лизинга, содержащего нежелательный лизинг, что приведет к отсутствию обслуживания клиентов. Кроме того, нежелательный лизинг и лизинг, непосредственно следующий за ним в базе данных лизинга, могут быть неправильно удалены. Если двоичный файл сервера dhcpd был построен для 64-битной архитектуры ИЛИ если флаг компилятора -fstack-protection-strong НЕ был указан, сбой не произойдет, но возможно, что нежелательный лизинг и лизинг, который непосредственно следовал за ним, будут неправильно удалены.
CVE-2012-2248Проблема обнаружена в dhclient 4.3.1-6 из-за встроенной переменной пути.
CVE-2011-0997dhclient в ISC DHCP 3.0.x через 4.2.x до 4.2.1-P1, 3.1-ESV до 3.1-ESV-R1 и 4.1-ESV до 4.1-ESV-R2 позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в имени хоста, полученном из сообщения DHCP, как продемонстрировано именем хоста, которое предоставляется dhclient-script.
CVE-2018-5732Неспособность должным образом проверить границы буфера, используемого для обработки параметров DHCP, позволяет вредоносному серверу (или сущности, выдающей себя за сервер) вызывать переполнение буфера (и результирующий сбой) в dhclient, отправляя ответ, содержащий специально созданный раздел параметров. Затрагивает ISC DHCP версий 4.1.0 -> 4.1-ESV-R15, 4.2.0 -> 4.2.8, 4.3.0 -> 4.3.6, 4.4.0.
CVE-2022-2929В ISC DHCP 1.0 -> 4.4.3, ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16-P1 система с доступом к DHCP-серверу, отправляющая DHCP-пакеты, созданные для включения меток fqdn длиной более 63 байтов, может в конечном итоге привести к нехватке памяти на сервере.
CVE-2022-2928В ISC DHCP 4.4.0 -> 4.4.3, ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16-P1, когда функция option_code_hash_lookup() вызывается из add_option(), она увеличивает поле refcount опции. Однако отсутствует соответствующий вызов option_dereference() для уменьшения поля refcount. Функция add_option() используется только в ответах сервера на пакеты запросов аренды. Каждый ответ на запрос аренды вызывает эту функцию для нескольких опций, поэтому в конечном итоге счетчики ссылок могут переполниться и привести к прерыванию работы сервера.
CVE-2015-8605ISC DHCP 4.x до 4.1-ESV-R12-P1, 4.2.x и 4.3.x до 4.3.3-P1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через поле недопустимой длины в пакете UDP IPv4.
CVE-2012-1667ISC BIND 9.x до версий 9.7.6-P1, 9.8.x до версий 9.8.3-P1, 9.9.x до версий 9.9.1-P1 и 9.4-ESV и 9.6-ESV до версий 9.6-ESV-R7-P1 неправильно обрабатывает записи ресурсов с секцией RDATA нулевой длины, что позволяет удаленным DNS-серверам вызывать отказ в обслуживании (сбой демона или повреждение данных) или получать конфиденциальную информацию из памяти процесса через специально созданную запись.
CVE-2019-6470В одной из библиотек ISC BIND существовала ошибка в функции, которая использовалась dhcpd при работе в режиме DHCPv6. Также была ошибка в dhcpd, связанная с использованием этой функции в соответствии с ее документацией, но ошибка в библиотечной функции не позволяла этому причинить какой-либо вред. Все выпуски dhcpd от ISC содержат копии этой и других библиотек BIND в комбинациях, которые были протестированы до выпуска и, как известно, не представляют подобных проблем. Некоторые сторонние упаковщики программного обеспечения ISC изменили исходный код dhcpd, исходный код BIND или соответствие версий способами, которые создают потенциал сбоя. Основываясь на отчетах, доступных ISC, вероятность сбоя велика, и не было проведено никакого анализа того, как или даже если вероятность может быть манипулирована злоумышленником. Затрагивает: Сборки dhcpd версий до версии 4.4.1 при использовании BIND версий 9.11.2 или более поздних, или BIND версий с конкретными исправлениями ошибок, перенесенными на них. ISC не имеет доступа к исчерпывающим спискам версий для всех переупаковок dhcpd, которые уязвимы. В частности, сборки от других поставщиков также могут быть затронуты. Операторам рекомендуется обратиться к документации своего поставщика.
CVE-2018-5733Вредоносный клиент, которому разрешено отправлять очень большие объемы трафика (миллиарды пакетов) на DHCP-сервер, может в конечном итоге переполнить 32-битный счетчик ссылок, что может привести к сбою dhcpd. Затрагивает ISC DHCP 4.1.0 -> 4.1-ESV-R15, 4.2.0 -> 4.2.8, 4.3.0 -> 4.3.6, 4.4.0.
CVE-2016-2774ISC DHCP 4.1.x до 4.1-ESV-R13 и 4.2.x и 4.3.x до 4.3.4 не ограничивает количество одновременных TCP-сессий, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой утверждения INSIST или сбой обработки запросов) путем установления множества сессий.
CVE-2017-3144Уязвимость, связанная с неправильной очисткой закрытых OMAPI-соединений, может привести к исчерпанию пула дескрипторов сокетов, доступных DHCP-серверу. Затрагивает ISC DHCP 4.1.0 - 4.1-ESV-R15, 4.2.0 - 4.2.8, 4.3.0 - 4.3.6. Более старые версии также могут быть затронуты, но они уже давно находятся за пределами срока службы (EOL). Версии до 4.1.0 не тестировались.
CVE-2012-5166ISC BIND 9.x до 9.7.6-P4, 9.8.x до 9.8.3-P4, 9.9.x до 9.9.1-P4 и 9.4-ESV и 9.6-ESV до 9.6-ESV-R7-P4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (зависание демона named) через неуказанные комбинации записей ресурсов.
CVE-2012-4244ISC BIND 9.x до версий 9.7.6-P3, 9.8.x до 9.8.3-P3, 9.9.x до 9.9.1-P3, а также 9.4-ESV и 9.6-ESV до 9.6-ESV-R7-P3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой утверждения и выход из named daemon) через запрос для длинной записи ресурса.
CVE-2012-3868Состояние гонки в управлении структурой ns_client в ISC BIND 9.9.x до 9.9.1-P2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти или выход из процесса) через большой объем TCP-запросов.
CVE-2012-3817ISC BIND 9.4.x, 9.5.x, 9.6.x и 9.7.x до 9.7.6-P2; 9.8.x до 9.8.3-P2; 9.9.x до 9.9.1-P2; и 9.6-ESV до 9.6-ESV-R7-P2, когда включена проверка DNSSEC, неправильно инициализирует кэш сбойных запросов, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой утверждения и выход демона) путем отправки множества запросов.
CVE-2011-4868Функциональность ведения журнала в dhcpd в ISC DHCP до версии 4.2.3-P2, при использовании Dynamic DNS (DDNS) и выдаче IPv6-адресов, неправильно обрабатывает структуру аренды DHCPv6, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (NULL pointer dereference и сбой демона) через специально созданные пакеты, связанные с обновлением статуса аренды.
CVE-2011-2749Сервер в ISC DHCP 3.x и 4.x до 4.2.2, 3.1-ESV до 3.1-ESV-R3 и 4.1-ESV до 4.1-ESV-R3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (завершение работы демона) через специально созданный пакет BOOTP.
CVE-2011-2748Сервер в ISC DHCP 3.x и 4.x до 4.2.2, 3.1-ESV до 3.1-ESV-R3 и 4.1-ESV до 4.1-ESV-R3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (завершение работы демона) через специально созданный пакет DHCP.
CVE-2010-3616ISC DHCP server 4.2 до 4.2.0-P2, при настройке на использование партнерских отношений failover, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (состояние прерванной связи и потеря обслуживания DHCP-клиентов), подключившись к порту, предназначенному только для однорангового узла failover, как продемонстрировано проверкой Nagios check_tcp процесса к TCP-порту 520.
CVE-2010-2156ISC DHCP 4.1 до 4.1.1-P1 и 4.0 до 4.0.2-P1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (выход сервера) через клиентский ID нулевой длины.
CVE-2012-5689ISC BIND 9.8.x до 9.8.4-P1 и 9.9.x до 9.9.2-P1, в определенных конфигурациях, включающих DNS64 с зоной политики ответа, в которой отсутствует правило перезаписи AAAA, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой утверждения и выход из именованного демона) через запрос записи AAAA.
CVE-2012-5688ISC BIND 9.8.x до 9.8.4-P1 и 9.9.x до 9.9.2-P1, когда включен DNS64, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой утверждения и выход из демона) через специально созданный запрос.
CVE-2011-4539dhcpd в ISC DHCP 4.x до 4.2.3-P1 и 4.1-ESV до 4.1-ESV-R4 неправильно обрабатывает регулярные выражения в dhcpd.conf, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) через специально созданный пакет запроса.
CVE-2012-3954Множественные утечки памяти в ISC DHCP 4.1.x и 4.2.x до 4.2.4-P1 и 4.1-ESV до 4.1-ESV-R6 позволяют удаленным злоумышленникам вызвать отказ в обслуживании (потребление памяти) путем отправки множества запросов.