L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de ISC DHCP : déni de service via Client Identifier

Synthèse de la vulnérabilité 

Un attaquant du réseau peut envoyer un paquet DHCP illicite, afin de stopper le serveur ISC DHCP.
Logiciels vulnérables : Fedora, ISC DHCP, Mandriva Linux.
Gravité de cette annonce : 2/4.
Date de création : 02/06/2010.
Références de cette vulnérabilité informatique : BID-40775, CERTA-2010-AVI-267, CVE-2010-2156, FEDORA-2010-10083, FEDORA-2010-9433, FEDORA-2010-9479, MDVSA-2010:114, VIGILANCE-VUL-9679, VU#541921.

Description de la vulnérabilité 

Le serveur ISC DHCP implémente le protocole DHCP.

Les RFC 2131 et 2132 définissent l'option DHCP Client Identifier, qui permet à l'administrateur d'attribuer un nom à un client DHCP. Cette option est configurée par la directive "dhcp-client-identifier" du client (ou la clé DhcpClientIdentifier sous Windows).

Le fichier omapip/hash.c de ISC DHCP implémente une table de hachage, dont le Client Identifier est la clé. Cependant, si la taille de la clé (du Client Identifier) est nulle, une erreur interne se produit, et ISC DHCP se stoppe.

Un attaquant du réseau peut donc envoyer un paquet DHCP illicite, afin de stopper le serveur ISC DHCP.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Ce bulletin de faille concerne les logiciels ou systèmes comme Fedora, ISC DHCP, Mandriva Linux.

Notre équipe Vigil@nce a déterminé que la gravité de cet avis cybersécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de LAN.

Un démonstrateur ou un outil d'attaque est disponible, donc vos équipes doivent traiter cette alerte. Un attaquant avec un niveau de compétence technicien peut exploiter cette annonce de faille.

Solutions pour cette menace 

ISC DHCP : version 4.1.1-P1.
La version 4.1.1-P1 est corrigée :
  ftp://ftp.isc.org/isc/dhcp/dhcp-4.1.1-P1.tar.gz
  ftp://ftp.isc.org/isc/dhcp/dhcp-4.1.1-P1.tar.gz.sha512.asc
  ftp://ftp.isc.org/isc/dhcp/dhcp-4.1.1-P1.tar.gz.sha256.asc
  ftp://ftp.isc.org/isc/dhcp/dhcp-4.1.1-P1.tar.gz.sha1.asc

ISC DHCP : version 4.0.2-P1.
La version 4.0.2-P1 est corrigée :
  ftp://ftp.isc.org/isc/dhcp/dhcp-4.0.2-P1.tar.gz
  ftp://ftp.isc.org/isc/dhcp/dhcp-4.0.2-P1.tar.gz.sha512.asc
  ftp://ftp.isc.org/isc/dhcp/dhcp-4.0.2-P1.tar.gz.sha256.asc
  ftp://ftp.isc.org/isc/dhcp/dhcp-4.0.2-P1.tar.gz.sha1.asc

Fedora : nouveaux paquetages dhcp.
De nouveaux paquetages sont disponibles :
  dhcp-4.1.0p1-6.fc11
  dhcp-4.1.1-17.P1.fc12
  dhcp-4.1.1-22.P1.fc13

Mandriva : nouveaux paquetages dhcp.
De nouveaux paquetages sont disponibles :
  Mandriva Linux 2009.1: dhcp-4.1.0-5.6mdv2009.1
  Mandriva Linux 2010.0: dhcp-4.1.0p1-2.4mdv2010.0
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une base de vulnérabilité de réseau. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.