Internet Systems Consortium、Kea DHCPサーバにサービス運用妨害の脆弱性を確認
Internet Systems ConsortiumのKea DHCPサーバにサービス運用妨害の脆弱性が確認された。影響を受けるのはkea-dhcp4サーバ及びkea-dhcp6 サーバのバージョンKea 0.9.2及びKea 1.0.0-betaで、kea-dhcp4サーバのデバックレベル40以上、kea-dhcp6 サーバのデバックレベル45以上でログ出力している場合、細工されたパケット送信によりサーバがクラッシュする。この脆弱性が悪用されると、細工された不正パケット送信によりKea DHCPサーバが強制終了される恐れがある。解決策としてKea 0.9.2-P1およびKea 1.0.0-beta2が公開されており、アップデートによりこの脆弱性は解消される。また、回避策として、デバッグログを無効にするか、DHCPv4 ではレベル 39 以下、DHCPv6 ではレベル 44 以下ににすることでこの脆弱性を回避できる。
