情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERTコーディネーションセンター（JPCERT/CC）

• 1月28日、「Japan Vulnerability Notes（JVN）」で発表
• Internet Systems Consortium（ISC）が提供する「DHCPv6サーバ」
• サービス運用妨害（DoS）攻撃を受ける脆弱性を確認
• 4.0.x?4.2.xのバージョンに「DHCPDECLINE」メッセージの処理に起因する脆弱性が存在
• これを悪用すると遠隔の第三者からDoS攻撃をできる
• DHCPv4サーバは脆弱性の影響を受けない
• ISCでは脆弱性を解消した最新版を公開中

http://hibari.2ch.net/test/read.cgi/pcnews/1296487554
http://japan.cnet.com/news/business/20425683/