Kea DHCPv4 ล่มได้เพราะ hostname ผิดรูปแบบ
ช่องโหว่ร้ายแรงใน Kea DHCPv4: แพ็กเกจแจก IP อาจล่มทั้งระบบเพราะ hostname ผิดรูปแบบ ISC ออกแพตช์ด่วนเพื่ออุดช่องโหว่ CVE-2025-11232 ที่เปิดทางให้แฮกเกอร์ส่ง DHCP request พิเศษเพื่อทำให้เซิร์ฟเวอร์ Kea DHCPv4 ล่มทันที ส่งผลกระทบต่อระบบแจก IP ในองค์กรขนาดใหญ่
ช่องโหว่นี้ถูกจัดอยู่ในระดับ “High Severity” ด้วยคะแนน CVSS 7.5 โดยเกิดจากการจัดการ hostname ที่ไม่ปลอดภัยใน Kea DHCPv4 ซึ่งเป็นเซิร์ฟเวอร์แจก IP แบบ dynamic ที่นิยมใช้ในองค์กรและผู้ให้บริการอินเทอร์เน็ต
รายละเอียดช่องโหว่:
หากมีการตั้งค่าดังนี้:
hostname-char-set เป็นค่าเริ่มต้น [^A-Za-z0-9.-]
hostname-char-replacement เป็นค่าว่าง
ddns-qualifying-suffix ไม่ว่าง
แล้วมี client ส่ง DHCP request ที่มี hostname ผิดรูปแบบ จะทำให้ Kea crash ทันที
แม้ว่า Dynamic DNS (DDNS) จะไม่ถูกเปิดใช้งาน ช่องโหว่นี้ก็ยังสามารถถูกโจมตีได้ เพราะเกิดจากการตรวจสอบ hostname ที่ไม่รัดกุมใน component kea-dhcp4
ผลกระทบ:
เซิร์ฟเวอร์ DHCP ล่มทันที
ระบบแจก IP หยุดทำงาน
อุปกรณ์ในเครือข่ายอาจไม่สามารถเชื่อมต่อได้
หากถูกโจมตีซ้ำ ๆ จะเกิด DoS แบบต่อเนื่อง
เวอร์ชันที่ได้รับผลกระทบ:
3.0.1 → 3.0.1
3.1.1 → 3.1.2
วิธีแก้ไข:
อัปเดตเป็นเวอร์ชัน 3.0.2 หรือ 3.1.3
หากยังไม่สามารถอัปเดตได้ ให้ตั้งค่า hostname-char-replacement เป็นค่าอื่น เช่น “x” เพื่อหลีกเลี่ยงการ crash
https://securityonline.info/isc-patches-high-severity-kea-dhcpv4-dos-cve-2025-11232-flaw-allows-crash-via-malformed-hostname/
ช่องโหว่ร้ายแรงใน Kea DHCPv4: แพ็กเกจแจก IP อาจล่มทั้งระบบเพราะ hostname ผิดรูปแบบ ISC ออกแพตช์ด่วนเพื่ออุดช่องโหว่ CVE-2025-11232 ที่เปิดทางให้แฮกเกอร์ส่ง DHCP request พิเศษเพื่อทำให้เซิร์ฟเวอร์ Kea DHCPv4 ล่มทันที ส่งผลกระทบต่อระบบแจก IP ในองค์กรขนาดใหญ่
ช่องโหว่นี้ถูกจัดอยู่ในระดับ “High Severity” ด้วยคะแนน CVSS 7.5 โดยเกิดจากการจัดการ hostname ที่ไม่ปลอดภัยใน Kea DHCPv4 ซึ่งเป็นเซิร์ฟเวอร์แจก IP แบบ dynamic ที่นิยมใช้ในองค์กรและผู้ให้บริการอินเทอร์เน็ต
รายละเอียดช่องโหว่:
หากมีการตั้งค่าดังนี้:
hostname-char-set เป็นค่าเริ่มต้น [^A-Za-z0-9.-]
hostname-char-replacement เป็นค่าว่าง
ddns-qualifying-suffix ไม่ว่าง
แล้วมี client ส่ง DHCP request ที่มี hostname ผิดรูปแบบ จะทำให้ Kea crash ทันที
แม้ว่า Dynamic DNS (DDNS) จะไม่ถูกเปิดใช้งาน ช่องโหว่นี้ก็ยังสามารถถูกโจมตีได้ เพราะเกิดจากการตรวจสอบ hostname ที่ไม่รัดกุมใน component kea-dhcp4
ผลกระทบ:
เซิร์ฟเวอร์ DHCP ล่มทันที
ระบบแจก IP หยุดทำงาน
อุปกรณ์ในเครือข่ายอาจไม่สามารถเชื่อมต่อได้
หากถูกโจมตีซ้ำ ๆ จะเกิด DoS แบบต่อเนื่อง
เวอร์ชันที่ได้รับผลกระทบ:
3.0.1 → 3.0.1
3.1.1 → 3.1.2
วิธีแก้ไข:
อัปเดตเป็นเวอร์ชัน 3.0.2 หรือ 3.1.3
หากยังไม่สามารถอัปเดตได้ ให้ตั้งค่า hostname-char-replacement เป็นค่าอื่น เช่น “x” เพื่อหลีกเลี่ยงการ crash
https://securityonline.info/isc-patches-high-severity-kea-dhcpv4-dos-cve-2025-11232-flaw-allows-crash-via-malformed-hostname/
🧨 Kea DHCPv4 ล่มได้เพราะ hostname ผิดรูปแบบ
ช่องโหว่ร้ายแรงใน Kea DHCPv4: แพ็กเกจแจก IP อาจล่มทั้งระบบเพราะ hostname ผิดรูปแบบ ISC ออกแพตช์ด่วนเพื่ออุดช่องโหว่ CVE-2025-11232 ที่เปิดทางให้แฮกเกอร์ส่ง DHCP request พิเศษเพื่อทำให้เซิร์ฟเวอร์ Kea DHCPv4 ล่มทันที ส่งผลกระทบต่อระบบแจก IP ในองค์กรขนาดใหญ่
ช่องโหว่นี้ถูกจัดอยู่ในระดับ “High Severity” ด้วยคะแนน CVSS 7.5 โดยเกิดจากการจัดการ hostname ที่ไม่ปลอดภัยใน Kea DHCPv4 ซึ่งเป็นเซิร์ฟเวอร์แจก IP แบบ dynamic ที่นิยมใช้ในองค์กรและผู้ให้บริการอินเทอร์เน็ต
รายละเอียดช่องโหว่:
🔖 หากมีการตั้งค่าดังนี้:
🪲 hostname-char-set เป็นค่าเริ่มต้น [^A-Za-z0-9.-]
🪲 hostname-char-replacement เป็นค่าว่าง
🪲 ddns-qualifying-suffix ไม่ว่าง
🔖 แล้วมี client ส่ง DHCP request ที่มี hostname ผิดรูปแบบ จะทำให้ Kea crash ทันที
แม้ว่า Dynamic DNS (DDNS) จะไม่ถูกเปิดใช้งาน ช่องโหว่นี้ก็ยังสามารถถูกโจมตีได้ เพราะเกิดจากการตรวจสอบ hostname ที่ไม่รัดกุมใน component kea-dhcp4
🔖 ผลกระทบ:
🪲 เซิร์ฟเวอร์ DHCP ล่มทันที
🪲 ระบบแจก IP หยุดทำงาน
🪲 อุปกรณ์ในเครือข่ายอาจไม่สามารถเชื่อมต่อได้
🪲 หากถูกโจมตีซ้ำ ๆ จะเกิด DoS แบบต่อเนื่อง
🚦 เวอร์ชันที่ได้รับผลกระทบ:
💠 3.0.1 → 3.0.1
💠 3.1.1 → 3.1.2
🔨 วิธีแก้ไข:
💠 อัปเดตเป็นเวอร์ชัน 3.0.2 หรือ 3.1.3
💠 หากยังไม่สามารถอัปเดตได้ ให้ตั้งค่า hostname-char-replacement เป็นค่าอื่น เช่น “x” เพื่อหลีกเลี่ยงการ crash
https://securityonline.info/isc-patches-high-severity-kea-dhcpv4-dos-cve-2025-11232-flaw-allows-crash-via-malformed-hostname/
0 ความคิดเห็น
0 การแบ่งปัน
37 มุมมอง
0 รีวิว
English