El Internet Systems Consortium (ISC)
ha publicado actualizaciones para DHCP destinadas a evitar una denegación de
servicio que afecta prácticamente a todos los clientes, relays y servidores
DHCP.
El protocolo DHCP (Dynamic Host Configuration Protocol) tiene como objetivo la asignación automática de direcciones IP y otros parámetros de la configuración de red en los sistemas clientes.
El problema, con CVE-2015-8605, reside en que
un paquete IPv4 mal construido, con una longitud de campo UDP no válida, puede
provocar condiciones de denegación de servicio en clientes, relays y servidores
DHCP.
Las versiones afectadas serían las 4.0.x, 4.1.x, 4.2.x, 4.1-ESV a 4.1-ESV-R12 y 4.3.0 a 4.3.3.Las versiones 3.x también pueden verse afectadas.
El ISC recomienda actualizar a DHCP versión
4.1-ESV-R12-P1 o 4.3.3-P1 que puede ser descargada desde
http://www.isc.org/downloads/
Más información:
- CVE-2015-8605: UDP payload length not properly checked https://kb.isc.org/article/AA-01334
