GLSA-202305-22 : ISC DHCP：多个漏洞

high Nessus 插件 ID 175059

语言：

描述

远程主机受到 GLSA-202305-22 中所述漏洞的影响（ISC DHCP：多个漏洞）

- 在 ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16 中，ISC DHCP 4.4.0 -> 4.4.2（ISC DHCP 的其他分支（即 4.0.x 系列或更低系列中的版本以及 4.3.x 系列中的版本）超出其生命周期结束 (EOL) 且不再受 ISC 支持。根据检查，很明显这些系列的版本中也存在该缺陷，但这些版本尚未经过正式的漏洞测试），在读取将触发该缺陷的租用时遇到该缺陷的结果各不相同，这取决于：受影响的组件（即 dhclient 或 dhcpd）无论程序包是构建为 32 位还是 64 位二进制版本，无论在 dhclient 中编译时是否使用了编译器标记 -fstack-protection-strong，ISC 均未成功在 64 位系统上重现该错误。但是，在 32 位系统上，读取不当租用时可能导致 dhclient 崩溃，这可能导致受影响系统由于缺少正在运行的 DHCP 客户端进程而出现网络连接问题。在 dhcpd 中，当以 DHCPv4 或 DHCPv6 模式运行时：如果 dhcpd 服务器二进制文件是为 32 位架构构建的，并且为编译器指定了 -fstack-protection-strong 标记，则 dhcpd 可能会在解析包含不良租用的租用文件时退出，从而导致缺少对客户端的服务。此外，有问题的租用以及租用数据库中紧随其后的租用可能会被错误地删除。如果 dhcpd 服务器二进制文件是为 64 位架构构建的，或者如果未指定 -fstack-protection-strong 编译器标记，则不会发生崩溃，但是有问题的租用和紧随其后的租用可能会被错误地删除。(CVE-2021-25217)

- 在 ISC DHCP 4.4.0 -> 4.4.3、ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16-P1 中，当从 add_option() 调用函数 option_code_hash_lookup() 时，它会增加选项的 refcount 字段。但是，没有相应的 option_dereference() 调用来减少 refcount 字段。函数 add_option() 仅用于服务器响应中以租用查询数据包。每个租用查询响应都会针对多个选项调用此函数，因此引用计数器最终可能溢出并导致服务器中止。 (CVE-2022-2928)

- 在 ISC DHCP 1.0 -> 4.4.3、ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16-P1 中，一个可访问 DHCP 服务器的系统发送特制的 DHCP 数据包以包含长度超过 63 字节的 fqdn 标签，可能最终导致服务器耗尽内存。 (CVE-2022-2929)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。