GLSA-202305-22：ISC DHCP：多個弱點

high Nessus Plugin ID 175059

語系：

說明

遠端主機受到 GLSA-202305-22 中所述的弱點影響 (ISC DHCP：多個弱點)

- 在 ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16、ISC DHCP 4.4.0 -> 4.4.2 中 (ISC DHCP 的其他分支 (即 4.0.x 系列中的版本或更低版本，以及 4.3.x 系列中的版本) 已超出其支援期限 (EOL)，不再受到 ISC 支援。在檢查中可以明顯發現，這些系列的版本中也存在該缺陷，但目前尚未針對該弱點進行正式測試)，讀取會觸發此問題的租約時遇到的後果依下列因素而異：受影響的元件 (即 dhclient 或 dhcpd)，此套件是構建為 32 位元還是 64 位元的二進位檔，在 dhclient 中編譯時是否使用編譯器旗標 -fstack-protection-strong。ISC 並未在 64 位元系統上成功重現錯誤。不過，在 32 位元系統上，讀取不當租約時，可能會造成 dhclient 損毀，進而造成受影響的系統發生網路連線問題，這是因為缺少執行中的 DHCP 用戶端處理程序所導致。在 dhcpd 中，在 DHCPv4 或 DHCPv6 模式下執行時：如果 dhcpd 伺服器二進位檔是針對 32 位元架構構建，且已為編譯器指定 -fstack-protection-strong 旗標，則 dhcpd 可能會在剖析含有不良租約的租約檔案時結束，進而導致缺少對用戶端的服務。此外，還可能會錯誤刪除違規租約和租約資料庫中緊隨其後的租約。如果 dhcpd 伺服器二進位檔是針對 64 位元架構構建，或者未指定 -fstack-protection-strong 編譯器旗標，則不會發生當機，但可能會導致違規租約和緊隨其後的租約被錯誤刪除。(CVE-2021-25217)

- 在 ISC DHCP 4.4.0 -> 4.4.3、ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16-P1 中，從 add_option() 呼叫 option_code_hash_lookup() 函式時，會增加選項的 refcount 欄位。但是，沒有對應的 option_dereference() 呼叫來遞減 refcount 欄位。add_option() 函式僅用於伺服器回應中以租用查詢封包。每個租用查詢回應都會針對數個選項呼叫此函式，因此，最終參照計數器可能溢位並造成伺服器中止。(CVE-2022-2928)

- 在 ISC DHCP 1.0 -> 4.4.3、ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16-P1 中，在可存取 DHCP 伺服器的系統上，攻擊者藉由傳送特製的 DHCP 封包來包含長度超過 63 位元組的 fqdn 標籤，最終造成伺服器耗盡記憶體。(CVE-2022-2929)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。