JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は12月24日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#98704210: ISC Kea DHCP サーバにサービス運用妨害 (DoS) の脆弱性」において、ISC Keaの脆弱性について伝えた。

今回発見された脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

・ISC Kea 0.9.2
・ISC Kea 1.0.0-beta

この脆弱性を悪用されると、細工された不正パケットを送信することで対象のISC Kea DHCPサーバがクラッシュさせられる危険性がある。一覧に使用中のソフトウェアの名前が含まれている場合はプロジェクトのサイトで最新の情報をチェックするとともに、迅速に対処することが推奨される。

(後藤大地)