ISC、DHCPにサービス運用妨害 (DoS) の脆弱性を確認
DHCPにサービス運用妨害 (DoS) の脆弱性が確認された。影響を受けるのはDHCP 4.1.0から4.1-ESV-R12-P1、4.2.0から4.2.8、4.3.0から4.3.3-P1で、DHCP 4.1.0以前のバージョンはサポートが終了しているため、脆弱性の有無は確認されていない。対象バージョンは、プロセス間通信やコントロールに使用するオープンTCPポートに同時接続数を効果的に制限しないため、サーバに大量のTCP接続を開くことによりサーバ運用を妨害される恐れがある。この脆弱性の悪用による影響はサーバのバージョンやチャネル、OSによって変わるが、 INSIST failure によるサーバ停止、サーバの応答不能状態でクライアントリクエストの無返答、サーバの動作は継続するが、OMAPI クライアントやフェイルオーバー用ピアからの接続受付拒否、運用環境制限がない場合に全ソケットを消費し同一マシン上で動作する他サービスへの影響などの恐れがある。解決策として、DHCP 4.1-ESV-R13 および DHCP 4.3.4 が公開されており、アップデートによりこの脆弱性は解消される。また、回避策として、信頼できるホスト以外からの通信を遮断し、OMAPI やフェイルオーバー機能を使用していない場合には機能を無効化することで、この脆弱性を回避できる。
