Уязвимость CVE-2022-2929: Информация

Описание

In ISC DHCP 1.0 -> 4.4.3, ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16-P1 a system with access to a DHCP server, sending DHCP packets crafted to include fqdn labels longer than 63 bytes, could eventually cause the server to run out of memory.

Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-2929
Опубликовано: 7 октября 2022 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-770

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
dhcpsisyphus4.4.3.P1-alt14.4.3.P1-alt2ALT-PU-2022-2744-1308049Исправлено
dhcpsisyphus_e2k4.4.3.P1-alt14.4.3.P1-alt2ALT-PU-2022-6467-1-Исправлено
dhcpsisyphus_riscv644.4.3.P1-alt14.4.3.P1-alt2ALT-PU-2022-6461-1-Исправлено
dhcpp104.4.3.P1-alt14.4.3.P1-alt2ALT-PU-2022-2839-1308190Исправлено
dhcpp10_e2k4.4.3.P1-alt14.4.3.P1-alt2ALT-PU-2022-6536-1-Исправлено
dhcpp94.4.3.P1-alt14.4.3.P1-alt1ALT-PU-2023-6824-2333207Исправлено
dhcpp9_e2k4.4.3.P1-alt14.4.3.P1-alt1ALT-PU-2023-7706-1-Исправлено
dhcpc10f14.4.3.P1-alt14.4.3.P1-alt1ALT-PU-2022-2839-1308190Исправлено
dhcpc9f24.4.3.P1-alt14.4.3.P1-alt1ALT-PU-2023-1273-1315283Исправлено
dhcpp114.4.3.P1-alt14.4.3.P1-alt2ALT-PU-2022-2744-1308049Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://kb.isc.org/docs/cve-2022-2929
  • Vendor Advisory
[debian-lts-announce] 20221010 [SECURITY] [DLA 3146-1] isc-dhcp security update
  • Mailing List
  • Third Party Advisory
GLSA-202305-22
    FEDORA-2022-f5a45757df
      FEDORA-2022-9ca9a94e28
        FEDORA-2022-c4f274a54f

            1. Конфигурация 1

              cpe:2.3:a:isc:dhcp:4.1-esv:r12:*:*:*:*:*:*
              cpe:2.3:a:isc:dhcp:4.1-esv:r11_rc1:*:*:*:*:*:*
              cpe:2.3:a:isc:dhcp:4.1-esv:r11_b1:*:*:*:*:*:*
              cpe:2.3:a:isc:dhcp:4.1-esv:r10_b1:*:*:*:*:*:*
              cpe:2.3:a:isc:dhcp:4.1-esv:r10:*:*:*:*:*:*
              cpe:2.3:a:isc:dhcp:4.1-esv:r12_b1:*:*:*:*:*:*
              cpe:2.3:a:isc:dhcp:4.1-esv:r11_rc2:*:*:*:*:*:*
              cpe:2.3:a:isc:dhcp:4.1-esv:r1:*:*:*:*:*:*
              cpe:2.3:a:isc:dhcp:4.1-esv:r10_rc1:*:*:*:*:*:*
              cpe:2.3:a:isc:dhcp:4.1-esv:r11:*:*:*:*:*:*
              cpe:2.3:a:isc:dhcp:4.1-esv:r12_p1:*:*:*:*:*:*
              cpe:2.3:a:isc:dhcp:4.1-esv:r13:*:*:*:*:*:*
              cpe:2.3:a:isc:dhcp:4.1-esv:r13_b1:*:*:*:*:*:*
              cpe:2.3:a:isc:dhcp:4.1-esv:r14:*:*:*:*:*:*
              cpe:2.3:a:isc:dhcp:4.1-esv:r14_b1:*:*:*:*:*:*
              cpe:2.3:a:isc:dhcp:4.1-esv:r15:*:*:*:*:*:*
              cpe:2.3:a:isc:dhcp:4.1-esv:r10b1:*:*:*:*:*:*
              cpe:2.3:a:isc:dhcp:4.1-esv:r10rc1:*:*:*:*:*:*
              cpe:2.3:a:isc:dhcp:4.1-esv:r11b1:*:*:*:*:*:*
              cpe:2.3:a:isc:dhcp:4.1-esv:r11rc1:*:*:*:*:*:*
              cpe:2.3:a:isc:dhcp:4.1-esv:r11rc2:*:*:*:*:*:*
              cpe:2.3:a:isc:dhcp:4.1-esv:r12-p1:*:*:*:*:*:*
              cpe:2.3:a:isc:dhcp:4.1-esv:r12b1:*:*:*:*:*:*
              cpe:2.3:a:isc:dhcp:4.1-esv:r13b1:*:*:*:*:*:*
              cpe:2.3:a:isc:dhcp:4.1-esv:r14b1:*:*:*:*:*:*
              cpe:2.3:a:isc:dhcp:4.1-esv:r16:*:*:*:*:*:*
              cpe:2.3:a:isc:dhcp:4.1-esv:r15-p1:*:*:*:*:*:*
              cpe:2.3:a:isc:dhcp:4.1-esv:r15_b1:*:*:*:*:*:*
              cpe:2.3:a:isc:dhcp:4.1-esv:r16-p1:*:*:*:*:*:*
              cpe:2.3:a:isc:dhcp:*:*:*:*:*:*:*:*
              Start including
              4.2.0
              End including
              4.4.3
              cpe:2.3:a:isc:dhcp:*:*:*:*:*:*:*:*
              Start including
              1.0.0
              End excliding
              4.1-esv

              Конфигурация 2

              cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

              Конфигурация 3

              cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
              cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
              cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
          VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
          Версия: v24.5.3
          Наверх