Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades que afectan al servidor DHCP de ISC, que permitirían a un atacante realizar denegación de servicios (DoS).
Las vulnerabilidades reportadas se componen de 1 (una) de severidad de “Alta”, y 1 (una) de severidad “Media”. Las cuales se detallan a continuación:
- CVE-2022-2928, de severidad “Alta”, con una puntuación asignada de 7.5. Esta vulnerabilidad se debe a una falla en la función option_code_hash_lookup del componente Server Response Handler. Esto permitiría a un atacante remoto realizar denegación de servicios (DoS).
- CVE-2022-2929, de severidad “Media”, con una puntuación asignada de 6.5. Esta vulnerabilidad se debe a una falla en el componente fqdn Label Handler. Esto permitiría a un atacante remoto realizar denegación de servicios (DoS).
Las versiones afectadas son:
- ISC DHCP, versión 4.1-ESV-R1 a 4.1-ESV-R16-P1.
- ISC DHCP, versión 4.4.0 a 4.4.3.
- ISC DHCP, versión 4.2.0 a 4.4.3.
- ISC DHCP, versión 1.0.0 a 4.1-ESV-R16-P1.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias:
- https://support.f5.com/csp/article/K41133903
- https://kb.isc.org/docs/cve-2022-2928
- https://kb.isc.org/docs/cve-2022-2929
- https://lists.debian.org/debian-lts-announce/2022/10/msg00015.html
- https://nvd.nist.gov/vuln/detail/CVE-2022-2928
- https://nvd.nist.gov/vuln/detail/CVE-2022-2929
- https://www.isc.org/download/