DHCPサーバにDoSに陥る脆弱性

United States Computer Emergency Readiness Team (US-CERT)は3月7日(米国時間)、「ISC Releases Security Updates for DHCP Server」において、Internet Systems Consortiumの公開しているISC Dynamic Host Configuration Protocol (DHCP)サーバに脆弱性が存在すると伝えた。この脆弱性を悪用されると、リモートからの攻撃でDoS状態が引き起こされる危険性がある。

今回発見された脆弱性の詳細は、Internet Systems ConsortiumのKnowledge Base 「CVE-2016-2774: An attacker who is allowed to connect to DHCP inter-server communications and control channels can exhaust server resources」にまとまっている。DHCPサーバの制御ポートにアクセスできるユーザーはDHCPサーバをサービス不能状態に落とし込むことができるため注意が必要。この脆弱性を修正したバージョンは近いうちにリリースするとされている。

United States Computer Emergency Readiness Teamは前述したセキュリティアドバイザリの内容をチェックするとともに、該当するプロダクトを使っている場合は問題を一時的に回避する方法などを適用するなどして対処することを進めている。Internet Systems ConsortiumのDHCPサーバは参照実装として多くのシーンで活用されており注意が必要。