Japan
サイト内の現在位置
ISC DHCP におけるバッファオーバーフローの脆弱性
掲載番号:NV21-014
脆弱性情報識別番号:JVNVU#95111565
概要
ISC (Internet Systems Consortium) が提供する ISC DHCP には、ネットワークパケット内にカプセル化されたオプション情報の処理とディスクに格納された情報の処理の間の相違に起因する、バッファオーバーフローの脆弱性が存在します。
対象製品
NEC AI Accelerator
影響の有無
影響あり
対象となる製品のバージョン
AI-BOX OS v1.3.1.6
対処方法
最新バージョンにアップデートしてください。
エッジゲートウェイ
影響の有無
影響あり
対象となる製品のバージョン
全てのバージョン
対処方法
isc-dhcp-client、isc-dhcp-commonパッケージを 4.3.5-3+deb9u2にアップデートしてください。
参考情報
Japan Vulnerability Notes
https://jvn.jp/vu/JVNVU95111565/
Internet Systems Consortium
https://kb.isc.org/docs/cve-2021-25217
CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25217
更新情報
- 2021/10/29
-
エッジゲートウェイ を登録しました。
- 2021/08/06
-
NEC AI Accelerator を登録しました。
