TR-18-091 (ISC, Kea DHCP için Güvenlik Önerisi Yayınladı)

Genel Bilgi

Internet Systems Consortium (ISC); Kea DHCP 1.4.0 versiyonu hafıza alanındaki işlem döngüsü ve yığılma zafiyetini gidermeyi hedefleyen güvenlik önerileri yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından uzaktan kontrol altına alınması ve DoS saldırılarına maruz kalması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ISC tarafından yayınlanan  AA-01626 kodlu öneri sayfasını incelemelerini ve sistem versiyonlarını Kea 1.4.0-P1 olarak yükseltmelerini tavsiye etmektedir. Zafiyetlerle ilgili CVE kodları aşağıdaki gibidir;


Kaynaklar

https://kb.isc.org/article/AA-01626

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5739

https://www.us-cert.gov/ncas/current-activity/2018/07/12/ISC-Releases-Security-Advisory-Kea-DHCP

2018-07-12