1. 내용
dhcpd 및 dhclient의 구성 또는 임대 파일에서 콜론으로 구분된 16진수가 있는 명령문을 구문 분석할 때 스택 기반 버퍼 오버플로가 발생하는 문제
2. 업데이트 방법
yum update dhcp
3. 관련 패키지
dhclient-4.2.5-77.el7_7.1.x86_64.rpm
dhcp-4.2.5-77.el7_7.1.x86_64.rpm
dhcp-common-4.2.5-77.el7_7.1.x86_64.rpm
dhcp-debuginfo-4.2.5-77.el7_7.1.i686.rpm
dhcp-debuginfo-4.2.5-77.el7_7.1.i686.rpm
dhcp-debuginfo-4.2.5-77.el7_7.1.x86_64.rpm
dhcp-debuginfo-4.2.5-77.el7_7.1.x86_64.rpm
dhcp-devel-4.2.5-77.el7_7.1.i686.rpm
dhcp-devel-4.2.5-77.el7_7.1.x86_64.rpm
dhcp-libs-4.2.5-77.el7_7.1.i686.rpm
dhcp-libs-4.2.5-77.el7_7.1.x86_64.rpm
4. CVE-ID
CVE-2021-25217
5. 참고
https://access.redhat.com/errata/RHSA-2021:2405