製品・ソフトウェアに関する情報
脆弱性検索
ISC DHCP の dhcpd におけるサービス運用妨害 (デーモンクラッシュ) の脆弱性
タイトル ISC DHCP の dhcpd におけるサービス運用妨害 (デーモンクラッシュ) の脆弱性
概要

ISC DHCP の dhcpd には、dhcp-client-identifier および hardware ethernet configuration settings を両方使用している際、サービス運用妨害 (デーモンクラッシュ) 状態となる脆弱性が存在します。

想定される影響 第三者により、サービス運用妨害 (デーモンクラッシュ) 状態にされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2009年10月7日0:00
登録日 2011年6月28日12:19
最終更新日 2011年6月28日12:19
CVSS2.0 : 警告
スコア 5
ベクター AV:N/AC:L/Au:N/C:N/I:N/A:P
影響を受けるシステム
ISC, Inc.
ISC DHCP 3.1.3 およびそれ以前
ISC DHCP 4.0.2b2 およびそれ以前
ISC DHCP 4.1.1b2 およびそれ以前
ターボリナックス
Turbolinux Appliance Server 2.0 (延長メンテナンス)
Turbolinux Appliance Server 3.0
Turbolinux Appliance Server 3.0 (x64)
Turbolinux Server 10 (延長メンテナンス)
Turbolinux Server 10 (x64) (延長メンテナンス)
Turbolinux Server 11
Turbolinux Server 11 (x64)
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2011年06月28日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2009-1892
概要

dhcpd in ISC DHCP 3.0.4 and 3.1.1, when the dhcp-client-identifier and hardware ethernet configuration settings are both used, allows remote attackers to cause a denial of service (daemon crash) via unspecified requests.

概要

dhcpd en ISC DHCP v3.0.4 y v3.1.1, cuando se utilizan de forma simultánea el identificador de cliente dhcp y la configuración de hardware ethernet, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de una petición no especificada.

公表日 2009年7月18日1:30
登録日 2021年1月29日13:18
最終更新日 2026年4月23日9:35
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:isc:dhcp:3.0.4:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.4_b1:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.4_b2:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.4_b3:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.1.1:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧