CVE-2011-4868 - The logging functionality in dhcpd in ISC DHCP before 4.2.3-P2, when using Dynamic DNS (DDNS) and is

CVE-2011-4868

Summary

The logging functionality in dhcpd in ISC DHCP before 4.2.3-P2, when using Dynamic DNS (DDNS) and issuing IPv6 addresses, does not properly handle the DHCPv6 lease structure, which allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via crafted packets related to a lease-status update.

References

Vulnerable Configurations

cpe:2.3:a:isc:dhcp:3.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel1:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel1:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel10:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel10:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel11:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel11:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel12:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel12:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel13:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel13:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel14:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel14:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel15:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel15:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel16:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel16:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel18:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel18:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel19:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel19:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel2:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel2:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel20:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel20:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel21:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel21:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel22:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel22:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel23:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel23:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel24:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel24:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel3:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel3:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel4:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel4:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel5:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel5:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel6:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel6:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel7:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel7:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel8:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel8:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel9:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel9:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:rc1:patchlevel1:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:rc1:patchlevel1:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:rc10:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:rc10:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:rc11:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:rc11:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:rc12:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:rc12:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:rc2:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:rc2:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:rc2:patchlevel1:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:rc2:patchlevel1:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:rc3:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:rc3:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:rc4:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:rc4:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:rc5:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:rc5:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:rc6:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:rc6:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:rc7:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:rc7:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:rc8:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:rc8:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:rc8:patchlevel1:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:rc8:patchlevel1:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:rc9:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0:rc9:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.1:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.1:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.1:rc10:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.1:rc10:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.1:rc11:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.1:rc11:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.1:rc12:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.1:rc12:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.1:rc13:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.1:rc13:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.1:rc14:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.1:rc14:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.1:rc2:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.1:rc2:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.1:rc3:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.1:rc3:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.1:rc4:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.1:rc4:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.1:rc5:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.1:rc5:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.1:rc6:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.1:rc6:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.1:rc7:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.1:rc7:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.1:rc8:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.1:rc8:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.1:rc9:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.1:rc9:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.2:b1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.2:b1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.2:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.2:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.2:rc2:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.2:rc2:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.2:rc3:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.2:rc3:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.3:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.3:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.3:b1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.3:b1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.3:b2:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.3:b2:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.3:b3:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.3:b3:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.4:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.4:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.4:b1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.4:b1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.4:b2:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.4:b2:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.4:b3:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.4:b3:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.4:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.4:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.5:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.5:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.5:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.5:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.6:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.0.6:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.1.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.1.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.1.0:a1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.1.0:a1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.1.0:a2:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.1.0:a2:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.1.0:a3:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.1.0:a3:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.1.0:b1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.1.0:b1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.1.0:b2:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:3.1.0:b2:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.0.0:a1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.0.0:a1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.0.0:a2:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.0.0:a2:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.0.0:a3:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.0.0:a3:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.0.0:b1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.0.0:b1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.0.0:b2:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.0.0:b2:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.0.0:b3:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.0.0:b3:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.1.0:a1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.1.0:a1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.1.0:a2:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.1.0:a2:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.1.0:b1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.1.0:b1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.0:a1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.0:a1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.0:a2:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.0:a2:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.0:b1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.0:b1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.0:b2:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.0:b2:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.0:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.0:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.1:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.1:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.1:b1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.1:b1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.1:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.1:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.2:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.2:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.2:b1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.2:b1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.2:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.2:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.3:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.3:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.0.2:p1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.0.2:p1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.1.1:p1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.1.1:p1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.1.2:p1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.1.2:p1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.0:p1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.0:p1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.1:p1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.1:p1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.3:p1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcp:4.2.3:p1:*:*:*:*:*:*

CVSS

Base:	6.1 (as of 03-12-2016 - 02:59)
Impact:
Exploitability:

CWE

CWE-399

CAPEC

Access

Vector	Complexity	Authentication
ADJACENT_NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
NONE	NONE	COMPLETE

cvss-vector via4

AV:A/AC:L/Au:N/C:N/I:N/A:C

refmap via4

confirm	https://deepthought.isc.org/article/AA-00595 https://kb.isc.org/article/AA-00705 https://www.isc.org/software/dhcp/advisories/cve-2011-4868
gentoo	GLSA-201301-06

Last major update

03-12-2016 - 02:59

Published

15-01-2012 - 03:55

Last modified

03-12-2016 - 02:59