CVE-2019-6470 - There had existed in one of the ISC BIND libraries a bug in a function that was used by dhcpd when o

CVE-2019-6470

Summary

There had existed in one of the ISC BIND libraries a bug in a function that was used by dhcpd when operating in DHCPv6 mode. There was also a bug in dhcpd relating to the use of this function per its documentation, but the bug in the library function prevented this from causing any harm. All releases of dhcpd from ISC contain copies of this, and other, BIND libraries in combinations that have been tested prior to release and are known to not present issues like this. Some third-party packagers of ISC software have modified the dhcpd source, BIND source, or version matchup in ways that create the crash potential. Based on reports available to ISC, the crash probability is large and no analysis has been done on how, or even if, the probability can be manipulated by an attacker. Affects: Builds of dhcpd versions prior to version 4.4.1 when using BIND versions 9.11.2 or later, or BIND versions with specific bug fixes backported to them. ISC does not have access to comprehensive version lists for all repackagings of dhcpd that are vulnerable. In particular, builds from other vendors may also be affected. Operators are advised to consult their vendor documentation.

References

Vulnerable Configurations

cpe:2.3:a:isc:bind:9.11.2:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.2:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.2:-:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.2:-:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.2:b1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.2:b1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.2:p1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.2:p1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.2:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.2:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.2:rc2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.2:rc2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.3:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.3:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.3:-:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.3:-:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.3:b1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.3:b1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.3:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.3:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.3:rc2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.3:rc2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.3:s1:*:*:supported_preview:*:*:*
cpe:2.3:a:isc:bind:9.11.3:s1:*:*:supported_preview:*:*:*
cpe:2.3:a:isc:bind:9.11.4:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.4:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.4:-:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.4:-:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.4:p1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.4:p1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.4:p2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.4:p2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.4:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.4:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.4:rc2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.4:rc2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.5:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.5:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.5:-:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.5:-:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.5:p1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.5:p1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.5:p2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.5:p2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.5:p4:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.5:p4:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.5:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.5:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.5:s3:*:*:*:supported_preview:*:*
cpe:2.3:a:isc:bind:9.11.5:s3:*:*:*:supported_preview:*:*
cpe:2.3:a:isc:bind:9.11.5:s3:*:*:supported_preview:*:*:*
cpe:2.3:a:isc:bind:9.11.5:s3:*:*:supported_preview:*:*:*
cpe:2.3:a:isc:bind:9.11.5:s5:*:*:supported_preview:*:*:*
cpe:2.3:a:isc:bind:9.11.5:s5:*:*:supported_preview:*:*:*
cpe:2.3:a:isc:bind:9.11.6:-:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.6:-:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.6:p1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.6:p1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.6:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.6:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.6:s1:*:*:supported_preview:*:*:*
cpe:2.3:a:isc:bind:9.11.6:s1:*:*:supported_preview:*:*:*
cpe:2.3:a:isc:bind:9.11.7:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.7:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.7:s1:*:*:supported_preview:*:*:*
cpe:2.3:a:isc:bind:9.11.7:s1:*:*:supported_preview:*:*:*
cpe:2.3:a:isc:bind:9.11.8:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.8:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.8:s1:*:*:supported_preview:*:*:*
cpe:2.3:a:isc:bind:9.11.8:s1:*:*:supported_preview:*:*:*
cpe:2.3:a:isc:bind:9.11.9:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.9:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.10:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.10:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.11:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.11:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.12:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.12:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.14:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.14:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.14-s1:*:*:*:preview:*:*:*
cpe:2.3:a:isc:bind:9.11.14-s1:*:*:*:preview:*:*:*
cpe:2.3:a:isc:bind:9.11.18:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.18:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.19:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.19:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.19-s1:*:*:*:preview:*:*:*
cpe:2.3:a:isc:bind:9.11.19-s1:*:*:*:preview:*:*:*
cpe:2.3:a:isc:bind:9.11.20:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.20:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.21:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.21:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.21:s1:*:*:supported_preview:*:*:*
cpe:2.3:a:isc:bind:9.11.21:s1:*:*:supported_preview:*:*:*
cpe:2.3:a:isc:bind:9.11.22:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.22:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.23:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.23:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.0:-:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.0:-:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.0:a1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.0:a1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.0:alpha0:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.0:alpha0:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.0:b1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.0:b1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.0:b2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.0:b2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.0:beta1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.0:beta1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.0:beta2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.0:beta2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.0:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.0:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.0:rc2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.0:rc2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.0:rc3:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.0:rc3:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.1:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.1:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.1:-:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.1:-:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.1:b1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.1:b1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.1:beta1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.1:beta1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.1:p2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.1:p2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.1:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.1:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.1:rc2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.1:rc2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.2:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.2:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.2:-:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.2:-:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.2:p1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.2:p1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.2:p2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.2:p2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.2:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.2:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.2:rc2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.2:rc2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.3:-:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.3:-:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.3:p1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.3:p1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.3:p2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.3:p2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.3:p4:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.3:p4:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.3:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.3:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.4:-:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.4:-:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.4:p1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.4:p1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.4:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.4:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.13.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.13.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.13.1:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.13.1:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.13.2:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.13.2:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.13.3:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.13.3:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.13.4:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.13.4:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.13.5:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.13.5:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.13.5:-:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.13.5:-:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.13.5:w1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.13.5:w1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.13.6:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.13.6:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.13.7:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.13.7:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.14.0:-:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.14.0:-:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.14.0:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.14.0:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.14.0:rc2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.14.0:rc2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.14.0:rc3:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.14.0:rc3:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.14.1:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.14.1:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.14.2:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.14.2:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.14.3:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.14.3:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.14.4:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.14.4:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.14.5:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.14.5:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.14.6:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.14.6:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.14.7:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.14.7:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.14.8:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.14.8:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.14.9:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.14.9:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.14.11:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.14.11:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.14.12:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.14.12:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.15.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.15.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.15.1:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.15.1:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.15.2:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.15.2:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.15.3:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.15.3:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.15.4:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.15.4:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.15.5:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.15.5:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.15.6:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.15.6:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.16.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.16.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.16.1:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.16.1:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.16.2:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.16.2:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.16.3:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.16.3:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.16.4:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.16.4:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.16.5:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.16.5:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.17.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.17.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.17.1:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.17.1:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:-:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:-:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:2.0.pl5:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:2.0.pl5:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:2.0pl5:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:2.0pl5:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc10:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc10:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc11:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc11:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc12:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc12:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc13:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc13:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc14:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc14:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc2:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc2:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc3:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc3:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc4:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc4:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc5:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc5:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc6:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc6:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc7:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc7:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc8:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc8:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc9:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc9:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0_b2pl9:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0_b2pl9:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0_b2pl23:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0_b2pl23:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0_pl1:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0_pl1:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0_pl2:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0_pl2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*

CVSS

Base:	5.0 (as of 06-11-2019 - 21:52)
Impact:
Exploitability:

CWE

NVD-CWE-noinfo

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
NONE	NONE	PARTIAL

cvss-vector via4

AV:N/AC:L/Au:N/C:N/I:N/A:P

redhat via4

advisories

bugzilla

id	1708641
title	CVE-2019-6470 dhcp: double-deletion of the released addresses in the dhcpv6 code leading to crash and possible DoS

oval

comment Red Hat Enterprise Linux must be installed
oval oval:com.redhat.rhba:tst:20070304026

AND

comment Red Hat Enterprise Linux 7 is installed
oval oval:com.redhat.rhba:tst:20150364027

AND
comment dhclient is earlier than 12:4.2.5-77.el7
oval oval:com.redhat.rhsa:tst:20192060001
comment dhclient is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20100923002
AND
comment dhcp is earlier than 12:4.2.5-77.el7
oval oval:com.redhat.rhsa:tst:20192060003
comment dhcp is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20100923004
AND
comment dhcp-common is earlier than 12:4.2.5-77.el7
oval oval:com.redhat.rhsa:tst:20192060005
comment dhcp-common is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20111819006
AND
comment dhcp-devel is earlier than 12:4.2.5-77.el7
oval oval:com.redhat.rhsa:tst:20192060007
comment dhcp-devel is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20100923006
AND
comment dhcp-libs is earlier than 12:4.2.5-77.el7
oval oval:com.redhat.rhsa:tst:20192060009
comment dhcp-libs is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20162590010

rhsa

id	RHSA-2019:2060
released	2019-08-06
severity	Moderate
title	RHSA-2019:2060: dhcp security and bug fix update (Moderate)

bugzilla

id	1708641
title	CVE-2019-6470 dhcp: double-deletion of the released addresses in the dhcpv6 code leading to crash and possible DoS

oval

comment Red Hat Enterprise Linux must be installed
oval oval:com.redhat.rhba:tst:20070304026

AND

comment Red Hat Enterprise Linux 8 is installed
oval oval:com.redhat.rhba:tst:20193384074

AND
comment dhcp-client is earlier than 12:4.3.6-34.el8
oval oval:com.redhat.rhsa:tst:20193525001
comment dhcp-client is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20193525002
AND
comment dhcp-common is earlier than 12:4.3.6-34.el8
oval oval:com.redhat.rhsa:tst:20193525003
comment dhcp-common is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20111819006

AND

comment dhcp-debugsource is earlier than 12:4.3.6-34.el8
oval oval:com.redhat.rhsa:tst:20193525005
comment dhcp-debugsource is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20193525006

AND
comment dhcp-libs is earlier than 12:4.3.6-34.el8
oval oval:com.redhat.rhsa:tst:20193525007
comment dhcp-libs is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20162590010
AND
comment dhcp-relay is earlier than 12:4.3.6-34.el8
oval oval:com.redhat.rhsa:tst:20193525009
comment dhcp-relay is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20193525010
AND
comment dhcp-server is earlier than 12:4.3.6-34.el8
oval oval:com.redhat.rhsa:tst:20193525011
comment dhcp-server is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20193525012

rhsa

id	RHSA-2019:3525
released	2019-11-05
severity	Moderate
title	RHSA-2019:3525: dhcp security and bug fix update (Moderate)

rpms

dhclient-12:4.2.5-77.el7
dhcp-12:4.2.5-77.el7
dhcp-common-12:4.2.5-77.el7
dhcp-debuginfo-12:4.2.5-77.el7
dhcp-devel-12:4.2.5-77.el7
dhcp-libs-12:4.2.5-77.el7
dhcp-client-12:4.3.6-34.el8
dhcp-client-debuginfo-12:4.3.6-34.el8
dhcp-common-12:4.3.6-34.el8
dhcp-debuginfo-12:4.3.6-34.el8
dhcp-debugsource-12:4.3.6-34.el8
dhcp-libs-12:4.3.6-34.el8
dhcp-libs-debuginfo-12:4.3.6-34.el8
dhcp-relay-12:4.3.6-34.el8
dhcp-relay-debuginfo-12:4.3.6-34.el8
dhcp-server-12:4.3.6-34.el8
dhcp-server-debuginfo-12:4.3.6-34.el8

refmap via4

confirm

Last major update

06-11-2019 - 21:52

Published

01-11-2019 - 23:15

Last modified

06-11-2019 - 21:52