ISC「DHCPv6サーバ」にDoS攻撃を受ける脆弱性、影響はv6サーバのみ(JVN) | ScanNetSecurity
2026.01.23(金)

ISC「DHCPv6サーバ」にDoS攻撃を受ける脆弱性、影響はv6サーバのみ(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月28日、ISCが提供する「DHCPv6サーバ」にDoS攻撃を受ける脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
25 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月28日、ISCが提供する「DHCPv6サーバ」にDoS攻撃を受ける脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。

ISC DHCP バージョン4.0.xから4.2.xまでには、アドレスに関するメッセージを処理する際にサーバがクラッシュする脆弱性が存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。ISCでは本脆弱性を解消した最新版を公開しており、該当ユーザはアップデートするよう呼びかけている。なお、DHCPv4サーバは本脆弱性の影響を受けないとしている。
(吉澤亨史)

http://jvn.jp/cert/JVNVU686084/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  2. 大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

    大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

  3. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  4. 興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

    興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

  5. ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

    ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP