Eine Schwachstelle im Internet Systems Consortium Kea erlaubt einem entfernten, anonymen Angreifer, gezielte Anfragen zu senden, die den Dienst zum Absturz bringen können. Der Vorfall wurde von CERT-Bund dokumentiert.
Technische Details der Schwachstelle
Die betroffene Komponente verarbeitet bestimmte Netzwerkpakete nicht korrekt, wodurch ein Buffer Overflow ausgelöst wird. Durch das Überschreiben interner Datenstrukturen kann der Angreifer den Kea-DHCP-Server in einen nicht reagierenden Zustand versetzen.
Auswirkungen des Denial-of-Service
Ein erfolgreicher Angriff führt dazu, dass DHCP-Anfragen nicht mehr beantwortet werden. In Netzwerken, die auf Kea als zentrale IP-Adressvergabe setzen, entsteht somit ein kompletter Ausfall der automatischen Netzwerkzuweisung.
Betroffene Systeme und Einsatzbereiche
Der Fehler betrifft alle Versionen von Kea, die die fehlerhafte Verarbeitung implementieren. Betreiber von Rechenzentren, Unternehmensnetzwerken und öffentlichen Infrastrukturen, die Kea einsetzen, sind potenziell betroffen.
Empfohlene Gegenmaßnahmen
Administratoren sollten umgehend prüfen, ob ein Update auf die von ISC bereitgestellte Version verfügbar ist, die den Fehler behebt. Zusätzlich wird empfohlen, Netzwerkfilter zu konfigurieren, um verdächtige Pakete zu blockieren, und Logdateien auf ungewöhnliche Zugriffsmuster zu überwachen.
Weiterführende Informationen
Weitere Details, einschließlich des vollständigen Advisories und der Download-Links für gepatchte Versionen, sind auf der Website von CERT-Bund einsehbar.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Übertragung