ISC-DHCPの複数の脆弱性 ( CVE-2018-5732 , CVE-2018-5733 ) — | サイオスOSS | サイオステクノロジー
ISC-DHCPの複数の脆弱性 ( CVE-2018-5732 , CVE-2018-5733 )
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。
02/28/2018(UTC)に、ISC-DHCPに関して複数の脆弱性情報 ( CVE-2018-5732 , CVE-2018-5733 )が出ています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
一次情報源
| CVE番号 | 影響するバージョン | プライオリティ | 攻撃 | CVSS Score | CVSS Vector |
|---|---|---|---|---|---|
| CVE-2018-5732 | 4.1.0 -> 4.1-ESV-R15, 4.2.0 -> 4.2.8, 4.3.0 -> 4.3.6, 4.4.0 | High | リモート | 7.5 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2018-5733 | 4.1.0 -> 4.1-ESV-R15, 4.2.0 -> 4.2.8, 4.3.0 -> 4.3.6, 4.4.0 | Medium | リモート | 5.9 | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Priority
High(CVE-2018-5732), Medium(CVE-2018-5733)
修正方法
各ディストリビューションの情報を確認してください。
CVE概要(詳細はCVEのサイトをご確認ください)
バージョンに関する精細は各ディストリビューターの情報を参考にしてください。
- CVE-2018-5732
悪意のあるDHCPサーバの特別に作られたレスポンスによるdhclientのBoF
重要度 – High
DHCPオプションを処理する際に使われるバッファーの境界チェックが完全でなかったため、悪意のあるDHCPサーバ(或いはマスカレード)が特別に作成したoptionsセクションを含むレスポンスをdhclientに返答することで、dhclientでBoF(結果としてクラッシュ)を引き起こすことが可能です。
- CVE-2018-5733
悪意のあるクライアントによるISC dhcpdサーバのリファレンスカウンタのオーバーフロー
重要度 – Medium
非常に大きい量のトラフィック(何十億ものパケット)をDHCPサーバに送ることが出来る、悪意のあるdhcpクライアントにより、DHCPサーバのリファレンスカウンタ(32-bit)がオーバーフローし、結果としてdhcpdがクラッシュする可能性が有ります。
主なディストリビューションの対応方法
詳細は、各ディストリビューションの提供元にご確認ください
対処方法
各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat Satelliteを使うと管理が便利でしょう。
Red Hat Satelliteを用いた一般的なErattaの適用は、『Red Hat Satellite 6でerrataを適用してみる』を 参考にして下さい。
また、アプリケーションの再起動が発生しますので、pacemakerなどOSSのクラスタ製品やLifeKeeperなどの商用のクラスタリング製品を使うとサービス断の時間を最小限にすることが出来ます。
[参考]
ISC-DHCP 9 Security Vulnerability Matrix
https://kb.isc.org/article/AA-01565
https://kb.isc.org/article/AA-01567
セキュリティ系連載案内
OSSセキュリティ技術の会による日経Linuxでの連載「IoT時代の最新SELinux入門」がITPro上で読めるようになりました。技術の会代表で第一人者である中村さん等による、最新のSELinuxの情報やコマンド類等も更新されているのでお薦めです。
OSSセキュリティ技術の会によるThinkITでの連載「開発者のためのセキュリティ実践講座」がThinkIT上で開始しました。技術の会の中の人間で、最新の代表的なOSSセキュリティ技術を紹介していきます。
OSSセキュリティ技術の会により、ThinkITでLinuxSecuritySummit 2017のレポートが紹介されています。
