ISC、 ISC Keaにサービス運用妨害 (DoS) の脆弱性を確認
ISC Keaにサービス運用妨害 (DoS) の脆弱性が確認された。影響を受けるのはKea 0.9.2及びKea 1.0.0-betaで、kea-dhcp4及びkea-dhcp6 サーバに問題が存在し、kea-dhcp4 サーバのバージョン 0.9.2及び1.0.0-beta でデバッグレベル 40 以上でのログ出力、kea-dhcp6 サーバのバージョン 0.9.2及び1.0.0-beta でデバッグレベル 45 以上でのログ出力という条件の下では細工されたパケット受信によりサーバがクラッシュする恐れがある。この脆弱性が悪用されると、攻撃者に細工された不正パケットを送信されると、IPv4またはIPv6のDHCPサービスを提供している ISC Kea DHCP サーバを停止される恐れがある。解決策として、 Kea 0.9.2-P1及びKea 1.0.0-beta2が公開されており、アップデートによりこの脆弱性は解消される。回避策として、DHCPv4 のデバイスログ出力をレベル39以下、DHCPv6の出力をレベル44以下に設定することでこの脆弱性を軽減できる。
