L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de ISC DHCP : buffer overflow de decode_udp_ip_header

Synthèse de la vulnérabilité 

Un attaquant peut provoquer un buffer overflow en envoyant un paquet IPv4+UDP malveillant vers un client ou serveur ISC DHCP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Systèmes impactés : SNS, ArubaOS, Debian, VNX Operating Environment, VNX Series, BIG-IP Hardware, TMOS, Fedora, ISC DHCP, NETASQ, openSUSE, openSUSE Leap, Slackware, Ubuntu.
Gravité de cette alerte : 3/4.
Date de création : 13/01/2016.
Références de cette alerte : AA-01334, ARUBA-PSA-2016-007, CERTFR-2016-AVI-167, CVE-2015-8605, DSA-2019-131, DSA-3442-1, FEDORA-2016-0c5bb21bf1, FEDORA-2016-adb533a418, openSUSE-SU-2016:0601-1, openSUSE-SU-2016:0610-1, SOL57500018, SSA:2016-012-01, STORM-2015-018, USN-2868-1, VIGILANCE-VUL-18707.

Description de la vulnérabilité 

Le protocole DHCP utilise des paquets UDP.

La fonction decode_udp_ip_header() du fichier common/packet.c de ISC DHCP décode ces paquets UDP. Cependant, si la taille indiquée dans l'entête IPv4 pour les données UDP est trop grande, un débordement se produit.

Un attaquant peut donc provoquer un buffer overflow en envoyant un paquet IPv4+UDP malveillant vers un client ou serveur ISC DHCP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Ce bulletin cybersécurité concerne les logiciels ou systèmes comme SNS, ArubaOS, Debian, VNX Operating Environment, VNX Series, BIG-IP Hardware, TMOS, Fedora, ISC DHCP, NETASQ, openSUSE, openSUSE Leap, Slackware, Ubuntu.

Notre équipe Vigil@nce a déterminé que la gravité de ce bulletin sécurité est important.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de LAN.

Un attaquant avec un niveau de compétence expert peut exploiter cette menace informatique.

Solutions pour cette menace 

ISC DHCP : version 4.3.3-P1.
La version 4.3.3-P1 est corrigée :
  ftp://ftp.isc.org/isc/dhcp/4.3.3-P1/

ISC DHCP : version 4.1-ESV-R12-P1.
La version 4.1-ESV-R12-P1 est corrigée :
  ftp://ftp.isc.org/isc/dhcp/4.1-ESV-R12-P1/

ISC DHCP : patch pour decode_udp_ip_header.
Un patch est indiqué dans les sources d'information.

ArubaOS : versions 6.3.1.21, 6.4.2.16, 6.4.3.7 et 6.4.4.5.
Les versions 6.3.1.21, 6.4.2.16, 6.4.3.7 et 6.4.4.5 sont corrigées :
  http://www.arubanetworks.com/

Debian : nouveaux paquetages isc-dhcp.
De nouveaux paquetages sont disponibles :
  Debian 7 : isc-dhcp 4.2.2.dfsg.1-5+deb70u8
  Debian 8 : isc-dhcp 4.3.1-6+deb8u2

Dell EMC VNXe3200 : version 3.1.10.9946299.
La version 3.1.10.9946299 est corrigée :
  https://www.dell.com/

F5 BIG-IP : versions corrigées pour ISC DHCP.
Les versions corrigées sont indiquées dans les sources d'information.

Fedora : nouveaux paquetages dhcp.
De nouveaux paquetages sont disponibles :
  Fedora 23 : dhcp 4.3.3-8.P1.fc23
  Fedora 22 : dhcp 4.3.2-7.fc22

openSUSE : nouveaux paquetages dhcp.
De nouveaux paquetages sont disponibles :
  openSUSE 13.2 : dhcp 4.2.6-9.16.1
  openSUSE Leap 42.1 : dhcp 4.3.3-4.1

Slackware : nouveaux paquetages dhcp.
De nouveaux paquetages sont disponibles :
  Slackware 13.0 : dhcp 4.3.3_P1-*-1_slack13.0
  Slackware 13.1 : dhcp 4.3.3_P1-*-1_slack13.1
  Slackware 13.37 : dhcp 4.3.3_P1-*-1_slack13.37
  Slackware 14.0 : dhcp 4.3.3_P1-*-1_slack14.0
  Slackware 14.1 : dhcp 4.3.3_P1-*-1_slack14.1

Stormshield : versions corrigées pour DHCP.
Les versions corrigées sont indiquées dans les sources d'information.

Ubuntu : nouveaux paquetages isc-dhcp.
De nouveaux paquetages sont disponibles :
  Ubuntu 15.10 : isc-dhcp 4.3.1-5ubuntu3.1
  Ubuntu 15.04 : isc-dhcp 4.3.1-5ubuntu2.3
  Ubuntu 14.04 LTS : isc-dhcp 4.2.4-7ubuntu12.4
  Ubuntu 12.04 LTS : isc-dhcp 4.1.ESV-R4-0ubuntu5.10
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des avis de vulnérabilités informatiques. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.