ID CVE-2019-6470
Summary There had existed in one of the ISC BIND libraries a bug in a function that was used by dhcpd when operating in DHCPv6 mode. There was also a bug in dhcpd relating to the use of this function per its documentation, but the bug in the library function prevented this from causing any harm. All releases of dhcpd from ISC contain copies of this, and other, BIND libraries in combinations that have been tested prior to release and are known to not present issues like this. Some third-party packagers of ISC software have modified the dhcpd source, BIND source, or version matchup in ways that create the crash potential. Based on reports available to ISC, the crash probability is large and no analysis has been done on how, or even if, the probability can be manipulated by an attacker. Affects: Builds of dhcpd versions prior to version 4.4.1 when using BIND versions 9.11.2 or later, or BIND versions with specific bug fixes backported to them. ISC does not have access to comprehensive version lists for all repackagings of dhcpd that are vulnerable. In particular, builds from other vendors may also be affected. Operators are advised to consult their vendor documentation.
References
Vulnerable Configurations
  • cpe:2.3:a:isc:bind:9.11.2:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.2:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.2:-:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.2:-:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.2:b1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.2:b1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.2:p1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.2:p1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.2:rc2:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.2:rc2:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.3:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.3:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.3:-:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.3:-:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.3:b1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.3:b1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.3:rc1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.3:rc1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.3:rc2:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.3:rc2:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.3:s1:*:*:supported_preview:*:*:*
    cpe:2.3:a:isc:bind:9.11.3:s1:*:*:supported_preview:*:*:*
  • cpe:2.3:a:isc:bind:9.11.4:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.4:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.4:-:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.4:-:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.4:p1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.4:p1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.4:p2:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.4:p2:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.4:rc1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.4:rc1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.4:rc2:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.4:rc2:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.5:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.5:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.5:-:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.5:-:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.5:p1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.5:p1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.5:p2:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.5:p2:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.5:p4:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.5:p4:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.5:rc1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.5:rc1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.5:s3:*:*:*:supported_preview:*:*
    cpe:2.3:a:isc:bind:9.11.5:s3:*:*:*:supported_preview:*:*
  • cpe:2.3:a:isc:bind:9.11.5:s3:*:*:supported_preview:*:*:*
    cpe:2.3:a:isc:bind:9.11.5:s3:*:*:supported_preview:*:*:*
  • cpe:2.3:a:isc:bind:9.11.5:s5:*:*:supported_preview:*:*:*
    cpe:2.3:a:isc:bind:9.11.5:s5:*:*:supported_preview:*:*:*
  • cpe:2.3:a:isc:bind:9.11.6:-:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.6:-:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.6:p1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.6:p1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.6:rc1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.6:rc1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.6:s1:*:*:supported_preview:*:*:*
    cpe:2.3:a:isc:bind:9.11.6:s1:*:*:supported_preview:*:*:*
  • cpe:2.3:a:isc:bind:9.11.7:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.7:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.7:s1:*:*:supported_preview:*:*:*
    cpe:2.3:a:isc:bind:9.11.7:s1:*:*:supported_preview:*:*:*
  • cpe:2.3:a:isc:bind:9.11.8:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.8:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.8:s1:*:*:supported_preview:*:*:*
    cpe:2.3:a:isc:bind:9.11.8:s1:*:*:supported_preview:*:*:*
  • cpe:2.3:a:isc:bind:9.11.9:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.9:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.10:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.10:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.11:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.11:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.12:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.12:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.14:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.14:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.14-s1:*:*:*:preview:*:*:*
    cpe:2.3:a:isc:bind:9.11.14-s1:*:*:*:preview:*:*:*
  • cpe:2.3:a:isc:bind:9.11.18:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.18:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.19:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.19:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.19-s1:*:*:*:preview:*:*:*
    cpe:2.3:a:isc:bind:9.11.19-s1:*:*:*:preview:*:*:*
  • cpe:2.3:a:isc:bind:9.11.20:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.20:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.21:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.21:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.21:s1:*:*:supported_preview:*:*:*
    cpe:2.3:a:isc:bind:9.11.21:s1:*:*:supported_preview:*:*:*
  • cpe:2.3:a:isc:bind:9.11.22:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.22:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.11.23:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.11.23:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.0:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.0:-:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.0:-:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.0:a1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.0:a1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.0:alpha0:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.0:alpha0:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.0:b1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.0:b1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.0:b2:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.0:b2:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.1:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.1:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.1:-:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.1:-:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.1:b1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.1:b1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.1:beta1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.1:beta1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.1:p2:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.1:p2:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.1:rc2:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.1:rc2:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.2:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.2:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.2:-:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.2:-:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.2:p1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.2:p1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.2:p2:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.2:p2:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.2:rc2:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.2:rc2:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.3:-:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.3:-:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.3:p1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.3:p1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.3:p2:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.3:p2:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.3:p4:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.3:p4:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.3:rc1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.3:rc1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.4:-:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.4:-:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.4:p1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.4:p1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.4:rc1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.4:rc1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.13.0:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.13.0:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.13.1:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.13.1:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.13.2:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.13.2:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.13.3:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.13.3:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.13.4:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.13.4:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.13.5:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.13.5:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.13.5:-:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.13.5:-:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.13.5:w1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.13.5:w1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.13.6:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.13.6:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.13.7:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.13.7:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.14.0:-:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.14.0:-:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.14.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.14.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.14.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.14.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.14.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.14.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.14.1:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.14.1:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.14.2:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.14.2:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.14.3:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.14.3:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.14.4:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.14.4:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.14.5:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.14.5:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.14.6:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.14.6:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.14.7:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.14.7:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.14.8:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.14.8:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.14.9:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.14.9:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.14.11:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.14.11:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.14.12:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.14.12:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.15.0:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.15.0:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.15.1:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.15.1:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.15.2:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.15.2:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.15.3:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.15.3:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.15.4:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.15.4:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.15.5:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.15.5:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.15.6:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.15.6:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.16.0:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.16.0:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.16.1:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.16.1:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.16.2:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.16.2:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.16.3:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.16.3:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.16.4:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.16.4:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.16.5:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.16.5:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.17.0:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.17.0:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.17.1:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.17.1:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcpd:-:*:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcpd:-:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcpd:2.0.pl5:*:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcpd:2.0.pl5:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcpd:2.0pl5:*:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcpd:2.0pl5:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcpd:3.0:*:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcpd:3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcpd:3.0.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcpd:3.0.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcpd:3.0.1:rc10:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcpd:3.0.1:rc10:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcpd:3.0.1:rc11:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcpd:3.0.1:rc11:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcpd:3.0.1:rc12:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcpd:3.0.1:rc12:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcpd:3.0.1:rc13:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcpd:3.0.1:rc13:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcpd:3.0.1:rc14:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcpd:3.0.1:rc14:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcpd:3.0.1:rc2:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcpd:3.0.1:rc2:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcpd:3.0.1:rc3:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcpd:3.0.1:rc3:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcpd:3.0.1:rc4:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcpd:3.0.1:rc4:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcpd:3.0.1:rc5:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcpd:3.0.1:rc5:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcpd:3.0.1:rc6:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcpd:3.0.1:rc6:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcpd:3.0.1:rc7:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcpd:3.0.1:rc7:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcpd:3.0.1:rc8:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcpd:3.0.1:rc8:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcpd:3.0.1:rc9:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcpd:3.0.1:rc9:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcpd:3.0_b2pl9:*:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcpd:3.0_b2pl9:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcpd:3.0_b2pl23:*:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcpd:3.0_b2pl23:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcpd:3.0_pl1:*:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcpd:3.0_pl1:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:dhcpd:3.0_pl2:*:*:*:*:*:*:*
    cpe:2.3:a:isc:dhcpd:3.0_pl2:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*
    cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*
  • cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
    cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 06-11-2019 - 21:52)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
redhat via4
advisories
  • bugzilla
    id 1708641
    title CVE-2019-6470 dhcp: double-deletion of the released addresses in the dhcpv6 code leading to crash and possible DoS
    oval
    OR
    • comment Red Hat Enterprise Linux must be installed
      oval oval:com.redhat.rhba:tst:20070304026
    • AND
      • comment Red Hat Enterprise Linux 7 is installed
        oval oval:com.redhat.rhba:tst:20150364027
      • OR
        • AND
          • comment dhclient is earlier than 12:4.2.5-77.el7
            oval oval:com.redhat.rhsa:tst:20192060001
          • comment dhclient is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20100923002
        • AND
          • comment dhcp is earlier than 12:4.2.5-77.el7
            oval oval:com.redhat.rhsa:tst:20192060003
          • comment dhcp is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20100923004
        • AND
          • comment dhcp-common is earlier than 12:4.2.5-77.el7
            oval oval:com.redhat.rhsa:tst:20192060005
          • comment dhcp-common is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20111819006
        • AND
          • comment dhcp-devel is earlier than 12:4.2.5-77.el7
            oval oval:com.redhat.rhsa:tst:20192060007
          • comment dhcp-devel is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20100923006
        • AND
          • comment dhcp-libs is earlier than 12:4.2.5-77.el7
            oval oval:com.redhat.rhsa:tst:20192060009
          • comment dhcp-libs is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20162590010
    rhsa
    id RHSA-2019:2060
    released 2019-08-06
    severity Moderate
    title RHSA-2019:2060: dhcp security and bug fix update (Moderate)
  • bugzilla
    id 1708641
    title CVE-2019-6470 dhcp: double-deletion of the released addresses in the dhcpv6 code leading to crash and possible DoS
    oval
    OR
    • comment Red Hat Enterprise Linux must be installed
      oval oval:com.redhat.rhba:tst:20070304026
    • AND
      • comment Red Hat Enterprise Linux 8 is installed
        oval oval:com.redhat.rhba:tst:20193384074
      • OR
        • AND
          • comment dhcp-client is earlier than 12:4.3.6-34.el8
            oval oval:com.redhat.rhsa:tst:20193525001
          • comment dhcp-client is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20193525002
        • AND
          • comment dhcp-common is earlier than 12:4.3.6-34.el8
            oval oval:com.redhat.rhsa:tst:20193525003
          • comment dhcp-common is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20111819006
        • AND
          • comment dhcp-debugsource is earlier than 12:4.3.6-34.el8
            oval oval:com.redhat.rhsa:tst:20193525005
          • comment dhcp-debugsource is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20193525006
        • AND
          • comment dhcp-libs is earlier than 12:4.3.6-34.el8
            oval oval:com.redhat.rhsa:tst:20193525007
          • comment dhcp-libs is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20162590010
        • AND
          • comment dhcp-relay is earlier than 12:4.3.6-34.el8
            oval oval:com.redhat.rhsa:tst:20193525009
          • comment dhcp-relay is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20193525010
        • AND
          • comment dhcp-server is earlier than 12:4.3.6-34.el8
            oval oval:com.redhat.rhsa:tst:20193525011
          • comment dhcp-server is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20193525012
    rhsa
    id RHSA-2019:3525
    released 2019-11-05
    severity Moderate
    title RHSA-2019:3525: dhcp security and bug fix update (Moderate)
rpms
  • dhclient-12:4.2.5-77.el7
  • dhcp-12:4.2.5-77.el7
  • dhcp-common-12:4.2.5-77.el7
  • dhcp-debuginfo-12:4.2.5-77.el7
  • dhcp-devel-12:4.2.5-77.el7
  • dhcp-libs-12:4.2.5-77.el7
  • dhcp-client-12:4.3.6-34.el8
  • dhcp-client-debuginfo-12:4.3.6-34.el8
  • dhcp-common-12:4.3.6-34.el8
  • dhcp-debuginfo-12:4.3.6-34.el8
  • dhcp-debugsource-12:4.3.6-34.el8
  • dhcp-libs-12:4.3.6-34.el8
  • dhcp-libs-debuginfo-12:4.3.6-34.el8
  • dhcp-relay-12:4.3.6-34.el8
  • dhcp-relay-debuginfo-12:4.3.6-34.el8
  • dhcp-server-12:4.3.6-34.el8
  • dhcp-server-debuginfo-12:4.3.6-34.el8
refmap via4
confirm
Last major update 06-11-2019 - 21:52
Published 01-11-2019 - 23:15
Last modified 06-11-2019 - 21:52
Back to Top